کشف آسیب‌پذیری در گوگل کروم

کمیته رکن چهارم – محققان امنیت سایبری یک آسیب‌پذیری در مرورگر گوگل کروم کشف کرده‌اند.

آسیب‌پذیری با شناسه CVE-2024-1669 و شدت بالا در Google Chrome کشف شده است که  امکان دسترسی خارج از محدوده به حافظه در Blink را برای مهاجم از راه دور فراهم می‌آورد.

در این آسیب‌پذیری مهاجم با دستکاری و تغییر یک صفحه HTML خارج از محدوده تعریف شده به حافظه دسترسی پیدا می‌کند.

آسیب‌پذیری دیگری نیز با شناسه CVE-2024-1670 و شدت بالا در  Google Chrome ردیابی شده است که امکان Use-after-free در Mojo را برای مهاجم از راه دور فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از تخریب پشته از طریق دستکاری و تغییر یک صفحه HTML بهره‌برداری نماید.

این آسیب‌پذیری محصول Google Chrome نسخه قبل از ۱۲۲٫۰٫۶۲۶۱٫۵۷ را تحت تاثیر قرار می‌دهد.

توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه‌های وصله ‌شده اقدام نمایند.

منبع: افتانا