آسیب‌پذیری روزصفر در مرورگر Google Chrome

اخیراً شرکت گوگل بروزرسانی امنیتی برای آسیب‌پذیری روزصفر مرورگر گوگل کروم در سیستم‌عامل‌های ویندوز، مک و لینوکس منتشر کرد. آسیب‌پذیری مذکور، به صورت گسترده مورد بهره‌برداری قرار گرفته است.

این نقص امنیتی با شناسه CVE-2021-21148، مربوط به سرریز پشته در موتور جاوااسکریپت V8 می‌باشد که یک مفسر بسیار سریع جاوااسکریپت است و در مرورگر کروم اجرا می‌شود. پس از بررسی‌های صورت گرفته توسط محققان، آن‌ها به این نتیجه رسیدند که این مسئله یک نقص Double Free است که در بخشی از ویژگی شیء  DOM وجود دارد. با این وجود از API  (رابط برنامه‌نویسی نرم‌افزار) موجود در این آسیب‌پذیری جهت انتشار داده‌های رشته‌ای متصل  به شیء DOM استفاده می‌شود.

در صورت اجرای Control Flow Guard در کد حمله، می‌توان از مکانیزم  RPC توسط سیستم‌عامل ویندوز جهت انتقال APIهای دلخواه بهره‌برداری کرد. shellcode به سادگی یک لیست از فرآیندهایی که بر روی سیستم تحت تأثیر این آسیب‌پذیری در حال اجرا هستند، ارسال کرده و از این طریق تمام اطلاعات مورد نظر را از سیستم آلوده، دریافت خواهد کرد. سپس کد مخرب رمزگذاری شده‌ی دیگری را از سرور C2 بر روی حافظه اجرا می‌کند.

توصیه امنیتی:

کاربران هر چه سریع‌تر مرورگر گوگل کروم خود را به نسخه ۸۸.۰.۴۳۲۴.۱۵۰ ارتقاء دهند. این بروزرسانی امنیتی برای سیتم‌عامل‌های ویندوز، مک و لینوکس ارائه شده است. مراحل اعمال بروزرسانی به صورت زیر می‌باشد:
Chrome menu -> Help -> About Google Chrome

منبع خبر: https://gbhackers.com/new-chrome-browser-zero-day-under-active-attack-update-now