رفع آسیبپذیری روزصفر در گوگل کروم
گوگل یک آسیبپذیری روزصفر را در مرورگر کروم برطرف نمود. این آسیبپذیری هشتمین مورد از آسیبپذیریهای روزصفر کروم است که در سال جاری به طور فعال مورد بهرهبرداری قرار گرفته است.
جزئیات آسیبپذیری
این آسیبپذیری با شناسهی CVE-2022-4135 و شدت بالا، یک نقص سرریز بافر هیپ در GPU است که در ۲۲ نوامبر ۲۰۲۲، توسط Clement Lecigne از گروه تحلیل تهدیدات گوگل گزارش شد. طبق معمول، گوگل جزئیات فنی مربوط به این آسیبپذیری را به اشتراک نمیگذارد تا کاربران فرصت لازم برای بهروزرسانی مرورگر خود را داشته باشند. از آنجا که گوگل از اکسپلویت موجود برای این نقص مطلع است، به همین دلیل دسترسی به جزئیاتِ نقص و لینکهای مربوطه را تا زمانی که اکثر کاربران بهروزرسانی را انجام نداده باشند محدود میکند. همچنین اگر این نقص در یک کتابخانهی شخص ثالث وجود داشته باشد که پروژههای مشابهی به آن وابسته باشند و هنوز برطرف نشده باشد، محدودیت دسترسیها حفظ خواهند شد. مهاجم میتواند از این نقص برای به دست آوردن امکان اجرای کد دلخواه در سیستمهایی که از نسخههای آسیبپذیر مرورگر استفاده میکنند سوءاستفاده نماید.
محصولات تحت تأثیر
این آسیبپذیری مرورگر کروم نسخههای قبل از ۱۰۷.۰.۵۳۰۴.۱۲۱ در لینوکس و مک و قبل از ۱۲۲./۱۰۷.۰.۵۳۰۴.۱۲۱ را در ویندوز تحت تأثیر قرار میدهد.
توصیههای امنیتی
این آسیبپذیری در کروم نسخهی ۱۰۷.۰.۵۳۰۴.۱۲۱ برای لینوکس و مک و در نسخهی ۱۲۲./۱۰۷.۰.۵۳۰۴.۱۲۱ برای ویندوز برطرف شده است.
منبع خبر: https://cert.ir/node/2672