بهره‌برداری از آسیب‌پذیری روز-صفرم در مرورگر کروم: هرچه سریع‌تر مرورگر گوگل کروم خود را به‌روزرسانی کنید!

شرکت گوگل یک آسیب‌پذیری کروم را در مرورگر وب خود در نسخه‌ی دسکتاپ وصله کرده است. به‌گفته‌ی این شرکت، این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. این شرکت نسخه‌ی ۸۸٫۰٫۴۳۲۴٫۱۵۰ را برای بسترهای ویندوز، مک و لینوکس منتشر کرده و در آن این آسیب‌پذیری سرریز بافر هیپ با شناسه‌ی CVE-2021-21148 در ماشین رندرینگ V8 JavaScript را وصله کرده است.

محققان پس از اینکه مشاهده کردند کاربران با بازدید از یک وبلاگ فیک آلوده شده‌اند و این در حالی بوده که آخرین به‌روزرسانی‌های امنیتی ویندوز ۱۰ و مرورگر کروم نصب شده بود، محققان مایکروسافت در تاریخ ۲۸ ژانویه گزارشی منتشر کرده و اعلام کردند محققان از یک آسیب‌پذیری روز-صفرم کروم برای نفوذ به سیستم بهره‌برداری کرده‌اند.

منبع

پست‌های مشابه

Leave a Comment