کمیته رکن چهارم – یک آسیبپذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
به تازگی آسیبپذیری بحرانی با شناسه CVE-2024-7971 در مرورگر گوگل کروم کشف شده است که میتواند خطرات بزرگی برای کاربران ایجاد کند. این نقص امنیتی در موتور V8 جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود. در واقع مهاجمان میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
این نقص امنیتی در ۱۹ آگوست ۲۰۲۴ گزارش شده است، اما به دلیل محافظت از کاربران هنوز جزئیات کامل درباره این آسیبپذیری و اینکه چه کسانی ممکن است از آن بهرهبرداری کنند، منتشر نشده است. این تصمیم به این دلیل گرفته شده است که کاربران فرصت داشته باشند مرورگر خود را بهروزرسانی کنند و از خطرات احتمالی در امان باشند.
علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera نیز تحت تأثیر آسیبپذیری ذکر شده قرار میگیرند. این موضوع به این دلیل است که این مرورگرها از موتور V8 برای پردازش JavaScript و WebAssembly استفاده میکنند.
کاربران جهت بهروزرسانی، مرورگر Google Chrome نسخه ۱۲۸٫۰٫۶۶۱۳٫۸۴ و ۱۲۸٫۰٫۶۶۱۳٫۸۵ برای ویندوز و مک و نسخه ۱۲۸٫۰٫۶۶۱۳٫۸۴ برای لینوکس را نصب کنند. همچنین کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera نیز باید بهروزرسانیهای امنیتی ارائه شده را به محض در دسترس بودن اعمال کنند.
منبع : افتانا