چندین آسیبپذیری در مرورگر گوگل کروم شناسایی شده است که ممکن است به اجرای کد دلخواه منجر گردد. مهاجمان در صورت بهرهبرداری از این آسیبپذیریها میتوانند کد دلخواه خود را در سمت کاربر اجرا نموده و به دادهها دسترسی پیدا کند و یا تغییراتی غیرمجاز ایجاد نمایند. میزان آسیب، به سطح دسترسیهای کاربر بستگی دارد و کاربر با سطح مدیریتی بالاتر، در معرض خطر بیشتری خواهد بود. اهم این آسیبپذیریهای گزارش شده به صورت زیر است:
CVE-2024-7532: دسترسی به حافظه خارج از محدوده
CVE-2024-7533: استفاده پس از آزادسازی حافظه
CVE-2024-7550: سردرگمی نوع دادهها
CVE-2024-7534: بافر سرریز در حافظه
محصولات تحت تأثیر
- نسخههای گوگل کروم قبل از 127.0.6533.99 در سیستم عاملهای ویندوز، لینوکس و مک
توصیههای امنیتی
- اعمال بروزرسانی به نسخه 127.0.6533.99 و بالاتر
- مدیریت حسابهای پیشفرض و محدود کردن حسابهای مدیر
- محدود کردن اجرای کد در یک محیط مجازی sandbox
- محدود کردن استفاده از وبسایتهای خاص و استفاده از خدمات فیلترینگ DNS filtering services و مسدود کردن انواع فایلهای غیرضروری
- آموزش کارکنان در رابطه با خطرات لینکهای مشکوک در ایمیلها و شناسایی حملات مهندسی اجتماعی
منبع خبر:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbit…
- 119