جستجو
این کادر جستجو را ببندید.
پایگاه دانش

سوءاستفاده از آسیب‌پذیری روز-صفر جدید Chrome

شرکت گوگل (Google)، با انتشار یک به‌روزرسانی اضطراری، آسیب‌پذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد.

بر اساس توصیه‌نامه این شرکت، آسیب‌پذیری مذکور، از مدتی پیش مورد بهره‌جویی (Exploit) مهاجمان قرار گرفته است.

گوگل، تنها، چند روز پیش از وجود این ضعف امنیتی آگاه شده است.

CVE-2024-4671، پنجمین آسیب‌پذیری روز-صفری است که در سال میلادی جاری در مرورگر Chrome شناسایی شده است.

این آسیب‌پذیری جدید که به آن درجه حساسیت “بالا” (High) تخصیص داده شده باگی از نوع Use After Free است و بخش Visuals که وظیفه آن، نمایان‌سازی (Rendering) و نمایش محتوا در مرورگر است از آن متأثر می‌شود.

اکسپلویت موفق این باگ، مهاجم را قادر به سرقت داده‌های بالقوه حساس، اجرای کد یا از کاراندازی برنامه می‌کند.

آسیب‌پذیری CVE-2024-4671 در نسخ 124.0.6367.201/.202 مرورگر Chrome ترمیم و اصلاح شده است.

با توجه به بهره‌جویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید می‌شود که از به‌روز بودن مرورگر Chrome خود اطمینان حاصل کنند.

توضیحات گوگل در خصوص آسیب‌پذیری CVE-2024-4671 در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید