یک آسیب‌پذیری روز صفرم دیگر در مرورگر کروم گوگل شناسایی و وصله شد!

گوگل با انتشار نسخه‌ی ۸۹٫۰٫۴۳۸۹٫۹۰ مرورگر کروم برای سیستم‌های عامل ویندوز، مک و لینوکس، در مجموع ۵ آسیب‌پذیری را وصله کرد. مهم‌ترین این آسیب‌پذیری‌ها، یک اشکال روز صفرم است که به صورت فعال مورد بهره‌برداری قرار می‌گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2021-21193 ردیابی می‌شود، از نوع use after free بوده و در موتور Blink مرورگر کروم شناسایی شده است.

این آسیب‌پذیری که در سیستم امتیازدهی CVSS، امتیاز ۸٫۸ را دریافت کرده است، به یک مهاجم راه دور اجازه می‌دهد تا کد دلخواه را روی سیستم هدف اجرا کند. برای این منظور، مهاجم با ترغیب قربانی برای بازدید از یک‌ وب‌سایت خاص طراحی‌شده، می‌تواند این آسیب‌پذیری را برای اجرای كد دلخواه و یا ایجاد شرایط منع سرویس در سیستم مورد بهره‌برداری قرار دهد.

گوگل از به اشتراک گذاشتن اطلاعات اضافی خودداری کرد تا کاربران فرصت کافی برای اعمال وصله‌ها داشته باشند. با این به‌روزرسانی، گوگل از ابتدای سال جاری تاکنون سه نقص روز صفرم را در مرورگر کروم وصله کرده است. به کاربران کروم توصیه می‌شود تا برای جلوگیری از هرگونه خطر احتمالی، با مراجعه به Settings> Help> About Google Chrome، مرورگر خود را به آخرین نسخه به‌روز کنند.

منبع

پست‌های مشابه

Leave a Comment