این نسخه از مرورگر گوگل کروم باید به‌روزرسانی شود

کمیته رکن چهارم – آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.

یک آسیب‌پذیری با شناسه CVE-2024-5493 و شدت بالا در مرورگر گوگل کروم کشف شده است که از راه دور امکان سرریز بافر هیپ (Heap) در WebRTC را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص امنیتی موجود در مدیریت حافظه و خرابی هیپ بهره‌برداری کند.

دو آسیب‌پذیری دیگر نیز با شناسه‌های CVE-2024-5494 و CVE-2024-5495 شدت بالا در گوگل کروم کشف شده است که از راه دور امکان Use-after-free در Dawn را برای مهاجم فراهم می‌آورند. در این آسیب‌پذیری‌ها مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص‌های مذکور در مدیریت حافظه و خرابی هیپ (Heap) بهره‌بردرای کند.

یک آسیب‌پذیری با شناسه CVE-2024-5496 و شدت بالا در گوگل کروم کشف شده است که از راه دور امکان Use-after-free در Media Session را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، کد دلخواه خود را در sandbox اجرا کند.

یک آسیب‌پذیری دیگر با شناسه CVE-2024-5497 و شدت بالا در گوگل کروم کشف شده است که از راه دور امکان دسترسی خارج از محدوده به حافظه در Keyboard Inputs را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند با فریب کاربر به انجام حرکات خاص با صفحه‌کلید (UI Gestures) در ناحیه‌ای از حافظه که خارج از محدوده در نظر گرفته شده است، از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص موجود در مدیریت حافظه و خرابی هیپ (Heap) بهره‌برداری کند.

یک آسیب‌پذیری با شناسه CVE-2024-5498 و شدت بالا در گوگل کروم کشف شده است که امکان Use-after-free در Presentation API را از راه دور برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه)، از نقص موجود در مدیریت حافظه و خرابی هیپ (Heap) بهره‌برداری کنند.

آسیب‌پذیری آخر نیز با شناسه CVE-2024-5499 و شدت بالا در گوگل کروم، امکان نوشتن خارج از محدوده در Streams API را از راه دور برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه)، کد دلخواه خود را در sandbox اجرا نماید.

آسیب‌پذیری‌ها، نسخه قبل از ۱۲۵٫۰٫۶۴۲۲٫۱۴۱ مرورگر گوگل کروم را تحت تاثیر قرار می‌دهد و به کاربران توصیه می‌شود در اسرع وقت نسبت به ارتقای گوگل کروم به نسخه ۱۲۵٫۰٫۶۴۲۲٫۱۴۱ و یا نسخه ۱۲۵٫۰٫۶۴۲۲٫۱۴۲ اقدام کنند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.