کمیته رکن چهارم – گوگل در بهروزرسانی جدید کروم آسیبپذیری امنیتی روز صفر این مرورگر را وصله کرده است.
گوگل بهتازگی بهروزرسانیهای امنیتی جدیدی را برای برطرف کردن یک نقص شدید در مرورگر وب کروم خود منتشر کرد که به گفته آنها به طور فعال مورد سوءاستفاده قرار میگیرند.
این آسیبپذیری که بهعنوان CVE-2023-3079 ردیابی میشود، بهعنوان یک باگ Type Confusion در موتور جاوا اسکریپت V8 توصیف شده است و کلمنت لجین از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این مشکل در تاریخ ۱ ژوئن ۲۰۲۳ است.
بر اساس پایگاه داده ملی آسیبپذیری (NVD)، باگ Type Confusion در موتور جاوا اسکریپت V8 گوگل کروم نسخههای قبل از ۱۱۴.۰.۵۷۳۵.۱۱۰، به مهاجم از راه دور اجازه میداد تا بهطور بالقوه به وسیله یک صفحه دستکاری شده HTML، از خرابی heap سوءاستفاده کند.
گوگل، از ابتدای سال جدید میلادی، در مجموع سه آسیبپذیری روز صفر با بهره برداری فعال را در کروم شناسایی و مدیریت کرده است.
به جز آسیبپذیری ذکر شده در این گزارش، دو آسیبپذیری دیگر عبارتند از:
- CVE-2023-2033 (امتیاز CVSS: ۸.۸) – باگ Type Confusion در V8
- CVE-2023-2136 (امتیاز CVSS: ۹.۶) – سرریز عدد صحیح در Skia
به کاربران توصیه میشود برای کاهش تهدیدات احتمالی، گوگل کروم خود را به نسخه ۱۱۴.۰.۵۷۳۵.۱۱۰ برای ویندوز و نسخه ۱۱۴.۰.۵۷۳۵.۱۰۶ برای macOS و لینوکس ارتقا دهند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند مایکروسافت اج، بریو، اپرا و ویوالدی توصیه میشود که به محض دسترسی به سیستم، اصلاحات لازم را اعمال کنند.
منبع: افتانا