کمیته رکن چهارم – آسیبپذیری در گوگل کروم شناسایی شده است که مهاجم میتواند با سوءاستفاده از آن بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا کند.
یک آسیبپذیری با شناسه CVE-2024-4671 و شدت ۸ در مؤلفه Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه میدهد از طریق یک صفحه مخرب html که به صورت خاصمنظوره طراحی شده است، منجر به بهرهبرداری از Heap شود. بهرهبرداری موفقیتآمیز این آسیبپذیری میتواند منجر به اجرای کد دلخواه توسط مهاجمی شود تا بتواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا کند.
تمامی نسخههای قبل از ۱۲۴٫۰٫۶۳۶۷٫۲۰۱/.۲۰۲ مرورگر گوگل کروم ویندوز، تمامی نسخههای قبل از ۱۲۴٫۰٫۶۳۶۷٫۲۰۱/.۲۰۲ مرورگر گوگل کروم سیستمعامل مک و تمامی نسخههای قبل از ۱۲۴٫۰٫۶۳۶۷٫۲۰۱ مرورگر گوگل کروم لینوکس در معرض این آسیبپذیری هستند.
اعمال بهروزرسانی به نسخههای ۱۲۴٫۰٫۶۳۶۷٫۲۰۱/۲۰۲ برای سیستمعامل مک و ویندوز و همچنین اعمال بهروزرسانی به نسخه ۱۲۴٫۰٫۶۳۶۷٫۲۰۱ برای سیستمعامل لینوکس منجر به رفع این آسیبپذیری خواهد شد.
منبع: افتانا
