گوگل به روز رسانی امنیتی برای رفع آسیب پذیری Zero-day جدید در مرورگر کروم منتشر کرد.
این آسیب پذیری توسط خود گوگل و با شماره CVE-2024-5274 شناسایی شده و یک آسیب پذیری با شدت بالا در V8 است.
گوگل هشدار داده است که این آسیب پذیری به طور وسیعی مورد بهره برداری قرار گرفته است.
آسیبپذیری «type confusion» زمانی رخ میدهد که یک برنامه یک قطعه حافظه را برای نگهداری نوع خاصی از دادهها اختصاص میدهد اما به اشتباه دادهها را به عنوان نوع دیگری تفسیر میکند. این کار می تواند منجر به پرش، نقض داده ها و همچنین اجرای کد دلخواه شود.
گوگل جزئیات فنی مربوط به این حفره امنیتی را به اشتراک نگذاشته است تا از کاربران در برابر تلاش های احتمالی سوء استفاده مهاجمان محافظت کند.
به روزسانی در نسخه پایدار Chrome در دسترس قرار گرفته است.
گوگل این آسیب پذیری را در نسخه 125.0.6422.112/.113 برای ویندوز و مک و نسخه 125.0.6422.112 برای کاربران لینوکس، رفع نموده است.
معمولا این آپدیت ها به صورت خودکار انجام شده و بعد از راه اندازی مجدد سیستم اعمال می شوند اما کاربران می تواند از منوی تنظیمات مرورگر خود و گزینه About از به روز بودن مرورگر خود مطمئن شده و یا آپدیت آن را به صورت دستی انجام دهند.
منبع: