Google در خصوص به روز رسانی مرورگر کروم و رفع جدیدترین به روز رسانی کشف شده در آن به کاربران هشدار داده است. این آسیب پذیری با شماره شناسایی CVE-2023-7024 به طور گسترده تحت اکسپلویت بوده و یک حفره امنیتی سرریز بافر در ماژول WebRTC کروم است که به مهاجم امکان اجرای کد از راه دور را میدهد.
WebRTC یک قابلیت منبع باز است که امکان ارتباطی Real-time بین APIها را فراهم می کند و از پشتیبانی گسترده ای در میان سازندگان مرورگر برخوردار است.
چطور این آسیب پذیری کاربران کروم را تهدید می کند؟
به گفته محققین امنیتی با بهره برداری از آسیب پذیری مذکور خطر اجرای کد از راه دور از فرایند رندر وجود خواهد داشت. این بدان معنی است که مهاجم می تواند کد دلخواه خود را روی سیستم کاربر، خارج از سندباکس JavaScript اجرا کند.
خطر واقعی زمانی است که از این حفره امنیتی به عنوان مرحله اول در یک زنجیره بهره برداری استفاده می شود و در صورتیکه که با یک آسیب پذیری دور زدن Sandbox در مرورگر یا سیستم عامل ترکیب شود، خطر جدی ای خواهد داشت.
به طور کلی مرورگرها بیش از هر چیز دیگری هدف مهاجمان سایبری هستند، سازندگان بزرگ مرورگرهای مختلف گزارشی مبنی بر افزایش تعداد آسیب پذیری های Zero-day منتشر نموده اند. گوگل، اپل، مایکروسافت و فایرفاکس هرکدام مجموعه ای آسیب پذیری ها و از جمله آسیب پذیری های zero-day در مرورگرهای خود شناسایی نموده و در به روز رسانی های مختلف آنها را رفع می نمایند.
بنابراین توصیه می شود همواره مرورگرهای خود (در سطح سازمانی یا فردی) به روز نگه دارید، در مورد مرورگر کروم از طریق منو، گزینه help و About Google Chrome می توانید آخرین به روز رسانی آن برای رفع این آسیب پذیری Zero-day را دریافت نمایید.
منبع:
https://www.darkreading.com