گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت بالا و شماره CVE-2024-4671 یک آسیب پذیری use after free در کامپوننت Visuals است که در مرورگر محتوا را پردازش کرده و نمایش میدهد.
بنظر می رسد آسیب پذیری مذکور تاکنون نیز مورد بهره برداری قرار گرفته است.
آسیب پذیری های use after free زمانی رخ میدهند که یک برنامه هنگام آزاد شدن حافظه ای که به آن اشاره می کند پس از تکمیل عملیات قانونی خود در آن منطقه، به استفاده از اشاره گر ادامه میدهد.
از آنجایی که حافظه آزاد شده می تواند دربرگیرنده اطلاعات متفاوتی باشد یا توسط سایر نرم افزار و کامپوننت ها استفاده شود، دسترسی به آن می تواند موجب نشت اطلاعات، اجرای کد یا اختلال در سیستم شود.
گوگل نسخه 124.06367.201/202 برای مک و ویندوز و 124.0.6367.201 برای لینوکس را جهت رفع این آسیب پذیری منتشر نموده است.
زمانی که این آپدیت در دسترس قرار بگیرد به صورت خودکار نصب خواهد شد اما کاربران می توانند آخرین نسخه نصب شده کروم خود را با رفتن به منوی Setting>About Chrome بررسی کرده و در صورت نیاز آپدیت مرورگر خود را انجام دهند.
منبع: