رفع آسیب‌پذیری روزصفر در گوگل کروم

گوگل یک آسیب‌پذیری روزصفر را در مرورگر کروم برطرف نمود. این آسیب‌پذیری هشتمین مورد از آسیب‌پذیری‌های روزصفر کروم است که در سال جاری به طور فعال مورد بهره‌برداری قرار گرفته است.

جزئیات آسیب‌پذیری
این آسیب‌پذیری با شناسه‌ی CVE-2022-4135 و شدت بالا، یک نقص سرریز بافر هیپ در GPU است که در ۲۲ نوامبر ۲۰۲۲، توسط Clement Lecigne از گروه تحلیل تهدیدات گوگل گزارش شد. طبق معمول، گوگل جزئیات فنی مربوط به این آسیب‌پذیری را به اشتراک نمی‌گذارد تا کاربران فرصت لازم برای به‌روزرسانی مرورگر خود را داشته باشند. از آنجا که گوگل از اکسپلویت موجود برای این نقص مطلع است، به همین دلیل دسترسی به جزئیاتِ نقص و لینک‌های مربوطه را تا زمانی که اکثر کاربران به‌روزرسانی را انجام نداده باشند محدود می‌کند. همچنین اگر این نقص در یک کتابخانه‌ی شخص ثالث وجود داشته باشد که پروژه‌های مشابهی به آن وابسته باشند و هنوز برطرف نشده باشد، محدودیت دسترسی‌ها حفظ خواهند شد. مهاجم می‌تواند از این نقص برای به دست آوردن امکان اجرای کد دلخواه در سیستم‌هایی که از نسخه‌های آسیب‌پذیر مرورگر استفاده می‌کنند سوءاستفاده نماید.

محصولات تحت تأثیر
این آسیب‌پذیری مرورگر کروم نسخه‌های قبل از ۱۰۷.۰.۵۳۰۴.۱۲۱ در لینوکس و مک و قبل از ۱۲۲./۱۰۷.۰.۵۳۰۴.۱۲۱ را در ویندوز تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی
این آسیب‌پذیری در کروم نسخه‌ی ۱۰۷.۰.۵۳۰۴.۱۲۱ برای لینوکس و مک و در نسخه‌ی ۱۲۲./۱۰۷.۰.۵۳۰۴.۱۲۱ برای ویندوز برطرف شده است.

منبع خبر: https://cert.ir/node/2672