کارشناسان امنیتی از کاربران کروم می‌خواهند فوراً بهره‌برداری جدید zero-day را اصلاح کنند

چه اتفاقی افتاده؟ گوگل به‌تازگی یک به‌روزرسانی امنیتی اضطراری برای اصلاح یک آسیب‌پذیری تازه کشف‌شده در مرورگر وب کروم منتشر کرد. اکسپلویت مبتنی بر سرریز بافر توسط Clément Lecigne، یکی از اعضای گروه تحلیل تهدیدات گوگل (TAG) کشف شد. گوگل این مشکل را پذیرفت و متعهد شد تا زمانی که این وصله به طور گسترده اجرا نشود، از جزئیات بیشتر در مورد آسیب پذیری خودداری کند.

“دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند. همچنین اگر اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز رفع نشده‌اند، محدودیت‌هایی را حفظ خواهیم کرد. “ – Prudhvikumar Bommana

TAG گوگل این آسیب‌پذیری را در به‌روزرسانی اخیر کانال پایدار تأیید کرد که برای جلوگیری از بهره‌برداری بیشتر به کار گرفته شد. مهندسان گوگل کانال پایدار 107.0.5304.121 را برای سیستم های مک و لینوکس و همچنین کانال 107.0.5304.121/.122 را برای سیستم های مبتنی بر ویندوز به روز کردند. فهرستی از همه به‌روزرسانی‌ها و یادداشت‌های انتشار مرتبط را می‌توانید در گزارش‌های انتشار Chromium پیدا کنید.

آسیب‌پذیری جدید که به‌عنوان CVE-2022-4135 طبقه‌بندی می‌شود، یک مشکل سرریز بافر پشته در GPU است که می‌تواند منجر به دسترسی غیرمجاز عوامل مخرب به اطلاعات، ایجاد بی‌ثباتی برنامه یا به طور بالقوه ارائه مجوز برای اجرای کد دلخواه در دستگاه مورد نظر شود.

بخونید:  صاحب Saints Row از استقبال آن ناامید شده است، اما سریال در حال نابودی نیست

سرریز پشته می‌تواند به مهاجمان این امکان را بدهد که نشانگرهای عملکردی را در یک برنامه تقویت کنند، در عوض آنها را به سمت کدهای مخرب مستقر خودسرانه هدایت کنند. این شرط نتیجه بازنویسی بافر در قسمت پشته از حافظه یک سیستم است.

به کاربران کروم توصیه می‌شود در اسرع وقت مرورگرهای خود را به‌روزرسانی کنند و پس از انتشار، مرورگرهای دیگر مبتنی بر Chromium را برای به‌روزرسانی‌های مشابه زیر نظر بگیرند.