شرکت گوگل یک بروزرسانی امنیتی را جهت رفع یک آسیبپذیری روز صفر با شدت بالا در مرورگر کروم منتشر کرده است.
جزئیات آسیبپذیری
آسیبپذیری وصله شده با شناسه "CVE-2022-2294" به نقص سرریز پشته در مؤلفه WebRTC مربوط میشود که بدون نیاز به نصب افزونهها یا دانلود اپلیکیشنهای محلی، قابلیتهای ارتباط صوتی و تصویری همزمان را در مرورگرها فراهم میکند.
سرریزهای بافر پشته که به آن سرریز پشته یا شکسته شدن پشته نیز گفته میشود، زمانی رخ میدهد که دادهها در ناحیه پشته حافظه بازنویسی میشوند، بهرهبرداری موفق از سرریز پشته در این آسیبپذیری منجر به اجرای کد دلخواه یا حمله انکار سرویس میشود.
محصولات تحت تأثیر
مرورگر گوگل کروم در هر دو پلتفرم ویندوز و اندروید تحت تاثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
گوگل نسخه 103.0.5060.114 کروم را جهت رفع آسیبپذیری مذکور، منتشر کرده است، به کاربران توصیه میشود مرورگر خود را در اسرع وقت بهروزرسانی کنند. برای این کار مسیر Chrome menu > Help > About Google Chrome را دنبال کنید.
منابع خبر:
https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in…
https://thehackernews.com/2022/07/update-google-chrome-browser-to-patch.html
- 55