آسیبپذیری با شناسه CVE-2024-1077 و شدت بالا در Google Chrome از راه دور امکانUse after free در Network را برای مهاجم فراهم میآورد. مهاجم میتواند از طریق یک فایل مخرب که منجر به خراب شدن هیپ میشود، از این آسیبپذیری بهرهبرداری کند. آسیبپذیری با شناسه CVE-2024-1060 و شدت بالا در Google Chrome امکانUse after free در Canvas را برای مهاجم از راه دور فراهم میآورد. مهاجم میتواند از طریق یک صفحه HTML دستکاری شده و مخرب که منجر به خراب شدن هیپ میشود، از این آسیبپذیری بهرهبرداری کند. آسیبپذیری با شناسه CVE-2024-1059 و شدت بالا در Google Chrome امکان Use after free در WebRTC(Peer Connection) را برای مهاجم از راه دور فراهم میآورد. مهاجم میتواند از طریق یک صفحه HTML دستکاری شده و مخرب که منجر به خراب شدن پشته میشود، از این آسیبپذیری بهرهبرداری کند.
محصولات تحت تأثیر
این آسیبپذیریها محصول Google Chrome نسخه قبل از 121.0.6167.139را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخههای وصله شده اقدام نمایند.
منبع خبر:
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html
- 98