انتشار وصله امنیتی جدید برای گوگل کروم

کمیته رکن چهارم – گوگل در به‌روزرسانی جدید کروم آسیب‌پذیری امنیتی روز صفر این مرورگر را وصله کرده است.

گوگل به‌تازگی به‌روزرسانی‌های امنیتی جدیدی را برای برطرف کردن یک نقص شدید در مرورگر وب کروم خود منتشر کرد که به گفته آن‌ها به طور فعال مورد سوءاستفاده قرار می‌گیرند.

این آسیب‌پذیری که به‌عنوان CVE-2023-3079 ردیابی می‌شود، به‌عنوان یک باگ Type Confusion در موتور جاوا اسکریپت V8 توصیف شده است و کلمنت لجین از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این مشکل در تاریخ ۱ ژوئن ۲۰۲۳ است.

بر اساس پایگاه داده ملی آسیب‌پذیری (NVD)، باگ Type Confusion در موتور جاوا اسکریپت V8 گوگل کروم نسخه‌های قبل از ۱۱۴.۰.۵۷۳۵.۱۱۰، به مهاجم از راه دور اجازه می‌داد تا به‌طور بالقوه به وسیله یک صفحه دستکاری شده HTML، از خرابی heap سوءاستفاده کند.

گوگل، از ابتدای سال جدید میلادی، در مجموع سه آسیب‌پذیری روز صفر با بهره برداری فعال را در کروم شناسایی و مدیریت کرده است.

به جز آسیب‌پذیری ذکر شده در این گزارش، دو آسیب‌پذیری دیگر عبارتند از:

•  CVE-2023-2033 (امتیاز CVSS: ۸.۸) – باگ Type Confusion در V8
•  CVE-2023-2136 (امتیاز CVSS: ۹.۶) – سرریز عدد صحیح در Skia

به کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی، گوگل کروم خود را به نسخه ۱۱۴.۰.۵۷۳۵.۱۱۰ برای ویندوز و نسخه ۱۱۴.۰.۵۷۳۵.۱۰۶ برای macOS و لینوکس ارتقا دهند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند مایکروسافت اج، بریو، اپرا و ویوالدی توصیه می‌شود که به محض دسترسی به سیستم، اصلاحات لازم را اعمال کنند.

منبع: افتانا