مرکز ماهر از انتشار وصله امنیتی برای آسیب پذیری مرورگر «گوگل کروم» توسط گوگل خبر داد و از کاربران خواست برای جلوگیری از سوءاستفاده مهاجان سایبری، این مرورگر دسکتاپ خود را به روزرسانی کنند.
به گزارش جام جم آنلاین از مهر، گوگل به روزرسانی جدیدی برای مرورگر «کروم» برای کاربران دسکتاپ منتشر کرده است.
نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیبپذیری مهم را برطرف میکند که یکی از آنها با شناسه CVE-۲۰۲۰-۶۴۱۸ توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود.
خلاصهای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدوده حافظه در جریانها (CVE-۲۰۲۰-۶۴۰۷)
۳. Type confusion در V۸ با شناسه CVE-۲۰۲۰-۶۴۱۸
مهاجم با بهرهبرداری از آسیبپذیریهای سرریز داخلی و دسترسی خارج از محدوده حافظه میتواند سیستم آلوده قربانی را تحت کنترل بگیرد؛ به طوری که با فریب کاربر برای بازدید از یک سایت مخرب که از بهرهبرداری دو آسیب پذیری مذکور کمک میگیرد، امکان اجرای کد دلخواه در سیستم قربانی وجود دارد.
آسیبپذیری Type confusion نیز در موتور تفسیر جاوااسکریپ V۸ وجود داشت که همزمان به صورت فعال مورد بهرهبرداری مهاجمان قرار گرفته بود.
جزییات فنی این آسیبپذیری تاکنون به صورت دقیق منتشر نشده است.
اما آسیبپذیری سرریز داخلی توسط André Bargull کشف و به صورت خصوصی به گوگل گزارش شده بود. درحالیکه دو آسیبپذیری دیگر توسط تیم امنیتی گوگل شناسایی شده بودند.
گوگل جزییات سه آسیبپذیری مذکور را منتشر نکرده تا کاربرانی که تحت تاثیر این آسیبپذیریها هستند به روزرسانی منتشر شده را دریافت کنند.
تازه ها
پیشنهاد سردبیر
در گفتگو با جام جم آنلاین مطرح شد
آیا رژیم صهیونیستی به رفح حمله میکند؟
در گفتگو با جام جم آنلاین مطرح شد
آمریکا و اروپا در آستانه تحول سیاسی - اجتماعی
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
هنگامه بیداری فرهیختگان در غرب
در گفتگو با جام جم آنلاین مطرح شد
۸۵ درصد مدارس کشور اتاق بهداشت ندارند | جای خالی ۱۶ هزار مربی سلامت در مدارس
گفت و گو
گفتوگوی«جام جم» با جواد محقق، نویسنده، شاعر و معلم باسابقه
اتفاقی معلم نشدم
دشمن چگونه سعی در عرفیسازی بیحجابی در جامعه دارد؟
به اسم آزادی به کام برهنگی!
در گفتگو با جام جم آنلاین مطرح شد
آیا رژیم صهیونیستی به رفح حمله میکند؟
در گفتگو با جام جم آنلاین مطرح شد