کمیته رکن چهارم – شرکت گوگل یک آسیبپذیری کروم را در مرورگر وب خود در نسخهی دسکتاپ وصله کرده است.
بهگفتهی این شرکت، این آسیبپذیری در دنیای واقعی مورد بهرهبرداری قرار گرفته است.
این شرکت نسخهی ۸۸٫۰٫۴۳۲۴٫۱۵۰ را برای بسترهای ویندوز، مک و لینوکس منتشر کرده و در آن این آسیبپذیری سرریز بافر هیپ با شناسهی CVE-2021-21148 در ماشین رندرینگ V8 JavaScript را وصله کرده است.
محققان پس از اینکه مشاهده کردند کاربران با بازدید از یک وبلاگ فیک آلوده شدهاند و این در حالی بوده که آخرین بهروزرسانیهای امنیتی ویندوز ۱۰ و مرورگر کروم نصب شده بود، محققان مایکروسافت در تاریخ ۲۸ ژانویه گزارشی منتشر کرده و اعلام کردند محققان از یک آسیبپذیری روز-صفرم کروم برای نفوذ به سیستم بهرهبرداری کردهاند.
منبع : The Hacker News
