هشتمین آسیب‌پذیری روز صفر از مرورگر کروم رفع شد

کمیته رکن چهارم – شرکت گوگل، آسیب‌پذیری روز صفر دیگری را نیز با به‌روزرسانی مرورگر کروم برطرف کرد.

شرکت گوگل به‌تازگی مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه ۹۱.۰.۴۴۷۲.۱۶۴ به‌روزرسانی کرده و یک آسیب‌پذیری روز صفر دیگر را با شناسه CVE-۲۰۲۱-۳۰۵۶۳ برطرف کرد.

این آسیب‌پذیری از نوع type confusion بوده و از سوی یک محقق ناشناس به گوگل گزارش شده است. مهاجم از راه دور می‌تواند یک صفحه وب مخصوصی ایجاد کرده و قربانی را برای بازدید از آن فریب دهد، سپس با ایجاد خطای type confusion کدهای دلخواه را روی سیستم هدف اجرا کند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند منجر به آلودگی کامل سیستم آسیب‌پذیر گردد.

این نقص امنیتی هشتمین آسیب‌پذیری روز صفری است که در سال ۲۰۲۱ از کروم برطرف شده است. پیشتر آسیب‌پذیری‌های CVE-۲۰۲۱-۲۱۱۴۸ ،CVE-۲۰۲۱-۲۱۱۶۶، CVE-۲۰۲۱-۲۱۱۹۳ ،CVE-۲۰۲۱-۲۱۲۲۰ و CVE-۲۰۲۱-۳۰۵۵۱ نیز از این مرورگر رفع شده‌اند.

هفتمین آسیب‌پذیری روز صفر نیز چندی پیش وصله شد. گوگل مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه ۹۱.۰.۴۴۷۲.۱۱۴ به رسانی کرده و با رفع ۴ نقص امنیتی یک آسیب‌پذیری روز صفر با شناسه CVE-۲۰۲۱-۳۰۵۵۴ را برطرف کرد.

منبع : سایبربان