دو آسیبپذیری در مرورگر Google Chrome شناسایی شدهاند که مهاجم میتواند با اجرای کد از راه دور از آنها بهرهبرداری کند. آسیبپذیری اول با شناسه CVE-2023-6112 مربوط به Navigation میباشد که مهاجم میتواند با استفاده از یک صفحه HTML تقلبی به heap corruption و در نهایت به اجرای کد از راه دور دست یابد. آسیبپذیری دوم نیز با شناسه CVE-2023-5997 مربوط به Garbage Collection میباشد و امکان استفاده از "Use after free" را از راه دور برای مهاجم فراهم خواهد آورد به نحوی که ممکن است از طریق یک صفحه HTML تقلبی به heap corruption دست یابد. هر دوی این آسیبپذیریها با شدت امنیتی بالا ارزیابی شدهاند.
محصولات تحت تأثیر
مرورگر Google Chrom :
• نسخه 119.0.6045.163 (Android) به قبل
• نسخه 119.0.6045.159 (Linux) به قبل
• نسخه 119.0.6045.159 (Mac) به قبل
• نسخه 119.0.6045.159/.160 (Windows) به قبل
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت مرورگر خود را به یکی از نسخههای زیر ارتقاء دهند:
• بهروزرسانی به نسخه 119.0.6045.163 (Android) یا بالاتر
• بهروزرسانی به نسخه 119.0.6045.159 (Linux) یا بالاتر
• بهروزرسانی به نسخه 119.0.6045.159 (Mac) یا بالاتر
• بهروزرسانی به نسخه 119.0.6045.159/.160 (Windows) یا بالاتر
منابع خبر:
[1]https://www.hkcert.org/security-bulletin/google-chrome-remote-code-execution-vulnerabilities_202311…
[2]https://nvd.nist.gov/vuln/detail/CVE-2023-5997
[3]https://nvd.nist.gov/vuln/detail/CVE-2023-6112
- 96