یک آسیبپذیری با شناسه CVE-2024-2400 و شدت بالا در Google Chrome کشف شده است که بهدلیل امکان Use after free در Performance Manager امکان خراب شدن هیپ (heap) و بهرهبرداری از آن از طریق یک صفحه HTML دستکاری شده را برای مهاجم احراز هویت نشده از راه دور فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری، مرورگر Google Chrome نسخه قبل از 122.0.6261.128را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه 122.0.6261.128 اقدام نمایند.
منبع خبر:
https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_12.html
- 67