یک آسیبپذیری بحرانی با شناسه CVE-2024-7971، اخیرا در مرورگر گوگل کروم کشف شده است که میتواند خطرات بزرگی برای کاربران ایجاد کند. این نقص امنیتی در موتور V8 جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود. در واقع مهاجمان میتوانند با ایجاد یک صفحه وب مخرب کنترل سیستم را در دست بگیرند.
این نقص امنیتی در ۱۹ آگوست ۲۰۲۴ گزارش شده است اما به دلیل محافظت از کاربران هنوز جزئیات کامل درباره این آسیبپذیری و اینکه چه کسانی ممکن است از آن بهرهبرداری کنند، منتشر نشده است. این تصمیم به این دلیل گرفته شده است تا کاربران فرصت داشته باشند مرورگر خود را بهروزرسانی کنند و از خطرات احتمالی در امان باشند.
محصولات تحت تأثیر
علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera را نیز تحت تأثیر آسیبپذیری ذکر شده قرار میگیرند. این موضوع به این دلیل است که این مرورگرها از موتور V8 برای پردازش JavaScript و WebAssembly استفاده میکنند.
توصیههای امنیتی
کاربران جهت بهروزرسانی، مرورگر Google Chrome نسخه 128.0.6613.84 و 128.0.6613.85 برای ویندوز و مک و نسخه 128.0.6613.84 برای لینوکس را نصب کنند. همچنین کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera نیز باید بهروزرسانیهای امنیتی ارائه شده را به محض در دسترس بودن اعمال کنند.
منبع خبر:
https://thehackernews.com/2024/08/google-fixes-high-severity-chrome-flaw.html
- 167