کشف آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

کمیته رکن چهارم – آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند.

آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند.

سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم می‌تواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حساب‌های کاربری جدید کند. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیب‌پذیری‌ها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیش‌فرض خواهد داشت.

گوگل گزارش‌هایی را دریافت کرده است که نشان‌دهنده این مسئله بوده که بهره‌برداری از این آسیب‌پذیری به‌صورت فعال در حال انجام است.

نسخه آسیب‌پذیر این برنامه مربوط به نسخه‌های قبل از ۸۹.۰.۴۳۸۹.۱۲۸ می‌شود. اکیداً به کاربران توصیه می‌شود که مرورگرهای خود را به آخرین نسخه موجود به‌روزرسانی کنند. همچنین CVE و جزئیات آسیب‌پذیری‌ها به شرح زیر است:

A use-after-free vulnerability that exists in the ‘BLINK’ component. (CVE-۲۰۲۱-۲۱۲۰۶)
An insufficient validation of untrusted input in ‘V۸’ component for x۸۶_۶۴. (CVE-۲۰۲۱-۲۱۲۲۰)

منبع : مرکز آپا کردستان