کمیته رکن چهارم – آسیبپذیریهای جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستمها را برای مهاجمان فراهم میکند.
چندین آسیبپذیری در مرورگر گوگل کروم شناسایی شده است که مهاجمان با بهرهبرداری از آنها میتوانند کد دلخواه خود را در سمت کاربر اجرا کرده و به دادهها دسترسی پیدا کرده و یا تغییراتی غیرمجاز ایجاد کنند. میزان آسیب به سطح دسترسیهای کاربر بستگی دارد و کاربر با سطح مدیریتی بالاتر در معرض خطر بیشتری خواهدبود.
مهاجمان با بهرهبرداری از آسیبپذیری CVE-2024-7532 به حافظه خارج از محدوده دسترسی مییابند. آسیبپذیری CVE-2024-7533 منجر به استفاده پس از آزادسازی حافظه میشود و آسیبپذیری CVE-2024-7550 باعث سردرگمی نوع دادهها خواهد شد. یک آسیبپذیری دیگر با شناسه CVE-2024-7534 نیز میتواند برای سرریزی بافر در حافظه مورد بهرهبرداری قرار گیرد.
علاوه بر اینکه حتما باید نسخههای گوگل کروم قبل از ۱۲۷٫۰٫۶۵۳۳٫۹۹ در سیستم عاملهای ویندوز، لینوکس و مک باید به نسخههای بالاتر بهروزرسانی شوند، مدیریت حسابهای پیشفرض و محدود کردن حسابهای مدیر، محدود کردن اجرای کد در یک محیط مجازی sandbox و آموزش کارکنان در رابطه با خطرات لینکهای مشکوک در ایمیلها و شناسایی حملات مهندسی اجتماعی میتواند به کاهش تهدید از طریق این آسیبپذیریها کمک کند. همچنین متخصصان امنیت سایبری توصیه میکنند استفاده از وبسایتهای خاص و استفاده از خدمات فیلترینگ DNS filtering services و مسدود کردن انواع فایلهای غیرضروری نیز محدود شود.
منبع : افتانا
