گوگل بهروزرسانیهای امنیتی را برای رفع آسیبپذیری روزصفر با شناسه CVE-2024-0519 در مرورگرکروم منتشر کردهاست. طبق بررسیهای انجام شده، این آسیبپذیری در موتور جاوا اسکریپت کروم V8 شناسایی شده است. این نقص با شدت بالا شامل ضعف دسترسی به حافظه خارج از محدوده است که مهاجمان را قادر میسازد به دادههای فراتر از بافرحافظه اختصاص دادهشده، دسترسی پیدا کنند. بهرهبرداری از این آسیبپذیری ممکن است منجر به دسترسی غیرمجاز به اطلاعات حساس و یا خرابی سیستم شود.
علاوه بر خطر دسترسی غیرمجاز به حافظه، آسیبپذیری CVE-2024-0519 همچنین میتواند جهت دور زدن مکانیسمهای حفاظتی مانند Address Space Layout Randomization (ASLR) مورد بهرهبرداری قرارگیرد. این امر میتواند اجرای کدهای مخرب را از طریق یک ضعف امنیتی دیگر تسهیل کند و تأثیر بالقوه بهرهبرداری را افزایش دهد.
توصیههای امنیتی
نسخههای وصلهشده اکنون به صورت جهانی برای کاربران ویندوز (نسخه 120.0.6099.224/225)، مک (نسخه 120.0.6099.234) و لینوکس (نسخه 120.0.6099.224) در دسترس هستند. توصیه میشود کاربران در اسرع وقت به نسخههای ذکرشده ، بهروزرسانی کنند.
منبع خبر:
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-da…;
- 96