گوگل هشتمین آسیبپذیری روز صفر کروم با شناسه CVE-2023-7024 و شدت بالا در سال جاری را در یک بهروزرسانی امنیتی اضطراری برطرف کرد. برای رفع این آسیبپذیری کافی است مرورگر خود را به نسخههای وصلهشده که برای کاربران ویندوز (120.0.6099.129/130) و کاربران مک و لینوکس (120.0.6099.129) می¬باشد، بهروزرسانی کنید.
آسیبپذیری مذکور به دلیل ضعف سرریز بافر پشته (heap buffer overflow) در framework منبع باز WebRTC رخ داده است. از این Framework برای ارتباطات بدون وقفه یا به اختصار RTC استفاده میشود. (به عنوان مثال پخش ویدئو، اشتراکگذاری فایل، تلفن VoIP) از طریق APIهای جاوا اسکریپت).
بسیاری از مرورگرهای وب دیگر مانند موزیلا فایرفاکس، سافاری و مایکروسافت اج برای ارائه Real-Time Communications از این Framework استفاده میکنند.
منبع خبر:
https://www.bleepingcomputer.com/news/security/google-fixes-8th-chrome-zero-day-exploited-in-attack…
- 137