رفع دو آسیبپذیری مهم در مرورگر کروم
شرکت گوگل برای رفع دو آسیبپذیری با شناسههای CVE-2021-21206 و CVE-2021-21220 در مرورگر کروم، بهروزرسانی امنیتی منتشر کرد. این آسیبپذیریها در مرورگر کروم نسخهی ۸۹.۰.۴۳۸۹.۱۲۸ که در سیستمعاملهای ویندوز، مک و لینوکس مورد استفاده قرار میگیرند، رفع شده است. هر دوی این آسیبپذیریها به طور گسترده مورد بهرهبرداری قرار گرفتهاند.
گفتنی است که مرورگرهای دیگری مانند Edge ، Brave و Vivaldi نیز که مبتنی بر کروم هستند، ممکن است تحت تأثیر این آسیبپذیریها قرار گیرند. آسیبپذیری با شناسه CVE-2021-21220 به دلیل اعتبارسنجی نادرست ورودیِ موتور V8 (موتور JavaScript ) گوگل است که در واقع مفسر کد صفحات وب میباشد. آسیبپذیری با شناسه CVE-2021-21206 نیز موسوم به “use after free in Blink”، ناشی از استفاده نادرست از حافظه پویا حین اجرای یک برنامه است. اگر پس از آزاد شدن حافظه، برنامهای نشانگر حافظه را پاک نکند، مهاجم میتواند برنامه را دستکاری کند. Blink نام موتور رندر کروم، جهت بارگذاری صفحات وب است.
یک محقق امنیتی به نام Rajvardhan Agarwal، کد بهرهبرداری از آسیبپذیری مذکور را منتشر کرد. براساس تصاویر منتشر شده توسط Agarwal، فایل PoC HTML و فایل JavaScript مرتبط با آن، میتوانند جهت بهرهبرداری از این نقص امنیتی، در مرورگرهای مبتنی بر کروم، بارگذاری شده و همانند تصویر زیر، اپلیکیشن ماشینحساب ویندوز (calc.exe) را نیز از این طریق راه اندازی کنند.
به نظر میرسد که Agarwal با مهندسی معکوسِ وصلهای که تیم Chromium گوگل پس از انتشار جزئیات این نقص امنیتی منتشر کردند، توانست کد بهرهبرداری از آن را بدست آورد. سادهترین راه جهت اعمال وصلههای منتشر شده برای مرورگر کروم آن است که اجازه دهید مرورگرتان به صورت خودکار بهروزرسانی شود و یا مرورگرتان را از طریق مسیر زیر، بهروزرسانی کنید:
Settings > help > About Google Chrome
اگر بهروزرسانی در دسترس باشد، کروم به شما اطلاع میدهد و میتوانید بارگذاری آن را شروع کنید. پس از اعمال بروزرسانی امنیتی منتشر شده، باید همانند تصویر زیر، نسخه مرورگرتان به ۸۹.۰.۴۳۸۹.۱۲۸ ارتقاء پیدا کند.
منبع خبر:
[۱] https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
