گوگل یک سری بهروزرسانیهای امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر کرده است. گفته میشود که این نقص امنیتی به طور فعال مورد استفاده مهاجمان قرار میگیرد. این آسیبپذیری که با شناسه CVE-2023-3079 پیگیری میشود، بهعنوان یک باگ type confusion در موتور جاوا اسکریپت V8 شناخته شده است. بر اساس پایگاه داده ملی آسیبپذیری «type confusion در موتور جاوا اسکریپت V8 در گوگل کروم نسخه های قبل از 114.0.5735.110، به مهاجم از راه دور اجازه میداد تا بهطور بالقوه به وسیله یک صفحه دستکاری شده HTML، از خرابی heap سوءاستفاده کند».
گوگل، از ابتدای سال جدید میلادی، در مجموع سه آسیبپذیری روز صفر با بهرهبرداری فعال را در کروم شناسایی و مدیریت کرده است. به جز آسیبپذیری ذکر شده در این گزارش، دو آسیبپذیری دیگر عبارتند از:
• CVE-2023-2033 (امتیاز CVSS: 8.8) - Type Confusion در V8
• CVE-2023-2136 (امتیاز CVSS: 9.6) - سرریز عدد صحیح در Skia
به کاربران توصیه میشود برای کاهش تهدیدات احتمالی، گوگل کروم خود را به نسخه 114.0.5735.110 برای ویندوز و نسخه 114.0.5735.106 برای macOS و Linux ارتقا دهند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi توصیه میشود که به محض دسترسی به سیستم، اصلاحات لازم را اعمال کنند.
منبع خبر
https://thehackernews.com/2023/06/zero-day-alert-google-issues-patch-for.html
- 96