چندین آسیب‌پذیری اجرای کد دلخواه در مرورگر گوگل کروم

چندین آسیب‌پذیری اجرای کد دلخواه در مرورگر گوگل کروم

تاریخ ایجاد

چندین آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده است که ممکن است به اجرای کد دلخواه منجر گردد. مهاجمان در صورت بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کد دلخواه خود را در سمت کاربر اجرا نموده و به داده‌ها دسترسی پیدا کند و یا تغییراتی غیرمجاز ایجاد نمایند. میزان آسیب، به سطح دسترسی‌های کاربر بستگی دارد و کاربر با سطح مدیریتی بالاتر، در معرض خطر بیشتری خواهد بود. اهم این آسیب‌‌پذیری‌های گزارش شده به صورت زیر است:
CVE-2024-7532: دسترسی به حافظه خارج از محدوده
CVE-2024-7533: استفاده پس از آزادسازی حافظه
CVE-2024-7550: سردرگمی نوع داده‌ها
CVE-2024-7534: بافر سرریز در حافظه

محصولات تحت تأثیر

  • نسخه‌های گوگل کروم قبل از 127.0.6533.99 در سیستم عامل‌های ویندوز، لینوکس و مک
     

توصیه‌های امنیتی

  • اعمال بروزرسانی به نسخه 127.0.6533.99 و بالاتر
  • مدیریت حساب‌های پیش‌فرض و محدود کردن حساب‌های مدیر
  • محدود کردن اجرای کد در یک محیط مجازی sandbox
  • محدود کردن استفاده از وب‌سایت‌های خاص و استفاده از خدمات فیلترینگ DNS filtering services و  مسدود کردن انواع فایل‌های غیرضروری
  • آموزش کارکنان در رابطه با خطرات لینک‌های مشکوک در ایمیل‌ها و شناسایی حملات مهندسی اجتماعی


منبع خبر:


 https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbit…