آسیبپذیری روزصفر در مرورگر Google Chrome
اخیراً شرکت گوگل بروزرسانی امنیتی برای آسیبپذیری روزصفر مرورگر گوگل کروم در سیستمعاملهای ویندوز، مک و لینوکس منتشر کرد. آسیبپذیری مذکور، به صورت گسترده مورد بهرهبرداری قرار گرفته است.
این نقص امنیتی با شناسه CVE-2021-21148، مربوط به سرریز پشته در موتور جاوااسکریپت V8 میباشد که یک مفسر بسیار سریع جاوااسکریپت است و در مرورگر کروم اجرا میشود. پس از بررسیهای صورت گرفته توسط محققان، آنها به این نتیجه رسیدند که این مسئله یک نقص Double Free است که در بخشی از ویژگی شیء DOM وجود دارد. با این وجود از API (رابط برنامهنویسی نرمافزار) موجود در این آسیبپذیری جهت انتشار دادههای رشتهای متصل به شیء DOM استفاده میشود.
در صورت اجرای Control Flow Guard در کد حمله، میتوان از مکانیزم RPC توسط سیستمعامل ویندوز جهت انتقال APIهای دلخواه بهرهبرداری کرد. shellcode به سادگی یک لیست از فرآیندهایی که بر روی سیستم تحت تأثیر این آسیبپذیری در حال اجرا هستند، ارسال کرده و از این طریق تمام اطلاعات مورد نظر را از سیستم آلوده، دریافت خواهد کرد. سپس کد مخرب رمزگذاری شدهی دیگری را از سرور C2 بر روی حافظه اجرا میکند.
توصیه امنیتی:
کاربران هر چه سریعتر مرورگر گوگل کروم خود را به نسخه ۸۸.۰.۴۳۲۴.۱۵۰ ارتقاء دهند. این بروزرسانی امنیتی برای سیتمعاملهای ویندوز، مک و لینوکس ارائه شده است. مراحل اعمال بروزرسانی به صورت زیر میباشد:
Chrome menu -> Help -> About Google Chrome
منبع خبر: https://gbhackers.com/new-chrome-browser-zero-day-under-active-attack-update-now