هشدار:: سوء استفاده گسترده از آسیب پذیری Zero-Day مرورگر Chrome و رفع اضطراری این آسیب پذیری

chrome zeroday

گوگل هشتمین آسیب پذیری Zero-day که امسال در حملات استفاده شده است را در یک به روز رسانی امنیتی اورژانسی برای نسخه دسکتاپ مرورگر کروم رفع کرد.

این آسیب پذیری با شدت بالا با شماره CVE-2022-4135 معرفی شده است. حفره امنیتی مذکور توسط یکی از محققین گروه آنالیز تهدیدات گوگل در 22 نوامبر 2022 شناسایی شد.
مهاجمین امنیتی ممکن است مسیر اجرای یک برنامه را با بازنویسی حافظه آن از طریق سرریز Heap buffer دستکاری کنند که این موضوع منجر به اجرای کد دلخواه یا دسترسی نامحدود به اطلاعات می شود.


به روز رسانی اضطراری گوگل:


براساس گزارش گوگل، کانال پایدار به 107.0.5304.121 for Mac و Linux و 107.0.5304.121/.122 for Windows آپدیت شد که طی روزها/هفته های آینده عرضه خواهد شد.
برای به روز رسانی کروم از مسیر زیر اقدام کنید :
Settings → About Chrome → Wait for the download of the latest version to finish → Restart the program

chrome setting
آسیب پذیری های Zero-day رفع شده در سال 2022


CVE-2022-4135
CVE-2022-3723
CVE-2022-3075
CVE-2022-2856
CVE-2022-2294
CVE-2022-1364
CVE-2022-1096
CVE-2022-0609

به منظور دسترسی نامحدود به داده های حساس، هکرها اغلب از این آسیب پذیری ها در حملات بسیار هدفمند استفاده می کنند.
بنابراین، گوگل از کاربران می خواهد که فورا مرورگر وب کروم خود را به روز کنند تا از سوء استفاده جلوگیری شود.

منبع : https://gbhackers.com/

 

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین