گوگل هشتمین آسیب پذیری Zero-day که امسال در حملات استفاده شده است را در یک به روز رسانی امنیتی اورژانسی برای نسخه دسکتاپ مرورگر کروم رفع کرد.
این آسیب پذیری با شدت بالا با شماره CVE-2022-4135 معرفی شده است. حفره امنیتی مذکور توسط یکی از محققین گروه آنالیز تهدیدات گوگل در 22 نوامبر 2022 شناسایی شد.
مهاجمین امنیتی ممکن است مسیر اجرای یک برنامه را با بازنویسی حافظه آن از طریق سرریز Heap buffer دستکاری کنند که این موضوع منجر به اجرای کد دلخواه یا دسترسی نامحدود به اطلاعات می شود.
به روز رسانی اضطراری گوگل:
براساس گزارش گوگل، کانال پایدار به 107.0.5304.121 for Mac و Linux و 107.0.5304.121/.122 for Windows آپدیت شد که طی روزها/هفته های آینده عرضه خواهد شد.
برای به روز رسانی کروم از مسیر زیر اقدام کنید :
Settings → About Chrome → Wait for the download of the latest version to finish → Restart the program
آسیب پذیری های Zero-day رفع شده در سال 2022
• CVE-2022-4135
• CVE-2022-3723
• CVE-2022-3075
• CVE-2022-2856
• CVE-2022-2294
• CVE-2022-1364
• CVE-2022-1096
• CVE-2022-0609
به منظور دسترسی نامحدود به داده های حساس، هکرها اغلب از این آسیب پذیری ها در حملات بسیار هدفمند استفاده می کنند.
بنابراین، گوگل از کاربران می خواهد که فورا مرورگر وب کروم خود را به روز کنند تا از سوء استفاده جلوگیری شود.
منبع : https://gbhackers.com/
