سه آسیبپذیری با شدت بالا در مرورگر Google Chrome کشف شده است که جزئیات آن به شرح زیر میباشد:
• آسیبپذیری با شناسه CVE-2024-3156 که بهدلیل پیادهسازی نامناسب در V8 امکان دسترسی خارج از محدوده به حافظه از طریق یک صفحه HTML ساختگی مخرب را برای مهاجم از راه دور فراهم میآورد.
• آسیبپذیری با شناسه CVE-2024-3158 که امکان Use after free در Bookmarks را برای مهاجم از راه دور فراهم میآورد. بهرهبرداری از این آسیبپذیری منجر به خراب شدن هیپ (heap) و بهرهبرداری از آن از طریق یک صفحه HTML ساختگی مخرب میشود.
• آسیبپذیری با شناسه CVE-2024-3159 که امکان دسترسی خارج از محدوده به حافظه در V8 که منجر به خواندن و نوشتن در آن از طریق یک صفحه HTML ایجاد شده مخرب میشود، را برای مهاجم از راه دور فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری مرورگر Google Chrome نسخههای قبل از 123.0.6312.105را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه وصلهشده اقدام نمایند.
منبع خبر:
https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop.html
- 134