آسیب پذیری روز صفر در مرورگر کروم

آسیب‌پذیری با شناسه  CVE-2022-4262  و  شدت بسیار بالا  یک نقص Type Confusion در موتور جاوا اسکریپت نسخه ۸ می باشد توسط Clement Lecigne از گروه تحلیل تهدیدات گوگل گزارش شده است.  در این آسیب‌پذیری مهاجم می‌تواند از این نقص Type Confusion برای ایجاد دسترسی حافظه ی خارج از محدوده (Out-of-Band Memory)، اجرای کد دلخواه و از کار انداختن سیستم(Crash) استفاده نماید. همچنین با هدایت کاربر به یک وب سایت مشخص، سیستم وی را تحت حمله DoS‌ قرار دهد. به نقل از NIST این نقص به یک مهاجم از راه دور اجازه می دهد با ساخت یک صفحه ی HTML از تخریب Heap سواستفاده کند. لازم به ذکر است CVE-2022-4262 چهارمین آسیب پذیری Type Confusion بوده که از شروع امسال، گوگل به آن رسیدگی می کند.  همچنین نهمین آسیب پذیری روز صفر است که مهاجمان از آن در سال ۲۰۲۲ استفاده کرده‌اند.
این آسیب پذیری، نسخه‌های مرورگر کروم قبل از ۱۰۸.۰.۵۳۵۹.۹۴ در سیستم عامل مک و لینوکس و همیچنین نسخه های قبل از ۹۵./۱۰۸.۰.۵۳۵۹.۹۴ در سیستم عامل ویندوز و همچنین مرورگرهای بر پایه‌ی کروم مانند Microsoft Edge، Opera، Brave و Vivaldi  را تحت تاثیر قرار می دهد.  
 به کاربران توصیه می‌شود برای مک و لینوکس، مرورگر کروم را به نسخه ی ۱۰۸.۰.۵۳۵۹.۹۴ بروزرسانی کنند و برای ویندوز آن را به نسخه ۹۵./۱۰۸.۰.۵۳۵۹.۹۴ به روزرسانی نمایند تا از خطرات احتمالی پیشگیری گردد.  همچنین به کاربرانی که از مرورگر های بر پایه ی کروم مثل Microsoft Edge، Brave، Opera و Vivaldi استفاه می‌نمایند هم پیشنهاد می‌گردد در اسرع وقت مرورگر های خود را بروزرسانی کنند.  
 منابع خبر  

https://thehackernews.com/2022/12/google-rolls-out-new-chrome-browser.html  
https://securityonline.info/cve-2022-4262-chrome-0-day-vulnerability/