آسیبپذیری با شناسه CVE-2024-1669 و شدت بالا در Google Chrome کشف شده است که امکان دسترسی خارج از محدوده به حافظه در Blink را برای مهاجم از راه دور فراهم میآورد. در این آسیبپذیری مهاجم با دستکاری و تغییر یک صفحه HTML خارج از محدوده تعریف شده به حافظه دسترسی پیدا میکند. آسیبپذیری دیگری نیز با شناسه CVE-2024-1670 و شدت بالا در Google Chrome ردیابی شده است که امکان Use-after-free در Mojo را برای مهاجم از راه دور فراهم میآورد. در این آسیبپذیری مهاجم میتواند از تخریب پشته از طریق دستکاری و تغییر یک صفحه HTML بهرهبرداری نماید.
محصولات تحت تأثیر
این آسیبپذیری محصول Google Chrome نسخه قبل از 122.0.6261.57 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخههای وصله شده اقدام نمایند.
منبع خبر:
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html
- 171