گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود این آسیب پذیری با شماره CVE-2023-6345 و اکسپلویت آن مطلع بوده و نسبت به آن هشدار داده بود.
آسیب پذیری در حال حاضر در نسخه های دسکتاپ با انتشار نسخه ی 119.0.6045.199 و 200 برای کاربران ویندوز و نسخه 119.0.6045.199 برای کاربران مک و لینوکس رفع شده است.
در مرورگر وب آپدیت های جدید به صورت خودکار چک شده و برای کاربرانی که نمیخواهند دستی این کار را انجام دهند، نصب خواهد شد.
احتمال اکسپلویت این آسیب پذیری در حملات جاسوسی
این آسیب پذیری با شدت بالا ناشی از ضعف سرریز بافر در کتابخانه گرافیکی دو بعدی منبع باز Skia است و باعث بروز خطراتی مثل خرابی و نقض تا اجرای کد دلخواه خواهد شد. این آسیب پذیری روز 24 نوامبر توسط گروه آنالیز تهدیدات شرکت گوگل شناسایی شد.
این شرکت جزییاتی از این آسیب پذیری را به این دلیل که ممکن است بسیاری از کاربران به سرعت به روز رسانی را انجام ندهند، منتشر نکرده است. هدف از این کار کاهش احتمال اکسپلویت این آسیب پذیری توسط مهاجمان با استفاده از اطلاعات فنی منتشر شده در خصوص آن است.
منبع: https://www.bleepingcomputer.com
