گوگل یک به روز رسانی امنیتی برای مرورگر کروم منتشر کرد که سومین آسیب پذیری zero-day این مرورگر در سال جاری را رفع می نماید، این آسیب پذیری توسط هکرها مورد سواستفاده قرار گرفته است.
این شرکت در مورد بهره برداری از آسیب پذیری CVE-2023-3079 که به صورت گسترده مورد بهره برداری قرار گرفته است، هشدار میدهد.
جزییات بهره برداری
این شرکت جزییاتی در خصوص بهره برداری و چگونگی استفاده از آسیب پذیری مذکور ارائه نداده است و اطلاعات محدودی در این خصوص وجود دارد.
در مواقعی که یک مشکل امنیتی جدید پیدا می شود، گوگل اطلاعات فنی را منتشر نمی کند و این کار را به منظور حفاظت از کاربرانی که هنوز محصول خود را به نسخه امن ارتقا نداده اند، انجام میدهد چرا که با داشتن اطلاعات فنی بیشتر، هکرها نیز میتوانند از این جزییات برای توسعه بهره برداری و حملات خود استفاده کنند.
آسیب پذیری CVE-2023-3079 در دسته آسیب پذیری ها با شدت بالا قرار می گیرد و توسط محققین گوگل در یکم ژوئن 2023 کشف شد و نوعی از مشکلات V8، موتور جاوا اسکریپت کروم است که وظیفه اجرای کد در مرورگر را به عهده دارد.
این نوع باگها زمانی رخ میدهد که موتور نوع یک شی در زمان اجرا را اشتباه برداشت می کند و به طور بالقوه منجر به دستکاری حافظه مخرب و اجرای کد دلخواه می شود.
در آخرین نسخه کروم علاوه بر پوشش این آسیب پذیری، مشکلات دیگری نیز رفع شده است. به گفته گوگل این به روز رسانی طی روزها و هفته های آتی به صورت تدریجی منتشر می شود و همه به صورت همزمان آن را دریافت نخواهند کرد.
آپدیت کروم
برای آپدیت دستی کروم به آخرین ورژن از منوی کروم، گزینه Help را انتخاب کرده سپس روی About Google Chrome کلیک نمایید.
نسخه جدید کانال پایدار، نسخه 114.0.5735.110 برای ویندوز و 114.0.5735.106 برای مک و لینوکس است.
منبع:
https://www.bleepingcomputer.com
