کمیته رکن چهارم – آسیبپذیریهایی در مرورگر گوگل کروم شناسایی شدهاند که برای مهاجمان امکان اجرای کدهای دلخواهشان را از راه دور فراهم میکند.
یک آسیبپذیری با شناسه CVE-2024-5493 و شدت بالا در مرورگر گوگل کروم کشف شده است که از راه دور امکان سرریز بافر هیپ (Heap) در WebRTC را برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص امنیتی موجود در مدیریت حافظه و خرابی هیپ بهرهبرداری کند.
دو آسیبپذیری دیگر نیز با شناسههای CVE-2024-5494 و CVE-2024-5495 شدت بالا در گوگل کروم کشف شده است که از راه دور امکان Use-after-free در Dawn را برای مهاجم فراهم میآورند. در این آسیبپذیریها مهاجم میتواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقصهای مذکور در مدیریت حافظه و خرابی هیپ (Heap) بهرهبردرای کند.
یک آسیبپذیری با شناسه CVE-2024-5496 و شدت بالا در گوگل کروم کشف شده است که از راه دور امکان Use-after-free در Media Session را برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، کد دلخواه خود را در sandbox اجرا کند.
یک آسیبپذیری دیگر با شناسه CVE-2024-5497 و شدت بالا در گوگل کروم کشف شده است که از راه دور امکان دسترسی خارج از محدوده به حافظه در Keyboard Inputs را برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند با فریب کاربر به انجام حرکات خاص با صفحهکلید (UI Gestures) در ناحیهای از حافظه که خارج از محدوده در نظر گرفته شده است، از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص موجود در مدیریت حافظه و خرابی هیپ (Heap) بهرهبرداری کند.
یک آسیبپذیری با شناسه CVE-2024-5498 و شدت بالا در گوگل کروم کشف شده است که امکان Use-after-free در Presentation API را از راه دور برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه)، از نقص موجود در مدیریت حافظه و خرابی هیپ (Heap) بهرهبرداری کنند.
آسیبپذیری آخر نیز با شناسه CVE-2024-5499 و شدت بالا در گوگل کروم، امکان نوشتن خارج از محدوده در Streams API را از راه دور برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه)، کد دلخواه خود را در sandbox اجرا نماید.
آسیبپذیریها، نسخه قبل از ۱۲۵٫۰٫۶۴۲۲٫۱۴۱ مرورگر گوگل کروم را تحت تاثیر قرار میدهد و به کاربران توصیه میشود در اسرع وقت نسبت به ارتقای گوگل کروم به نسخه ۱۲۵٫۰٫۶۴۲۲٫۱۴۱ و یا نسخه ۱۲۵٫۰٫۶۴۲۲٫۱۴۲ اقدام کنند.
منبع : افتانا