وصله گوگل برای آسیب‌پذیری جدید کروم

گوگل یک سری به‌روزرسانی‌های امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر کرده است.

گفته می‌شود که این نقص امنیتی به طور فعال مورد استفاده مهاجمان قرار می‌گیرد. این آسیب‌پذیری که با شناسه CVE-2023-3079 پیگیری می‌شود، به‌عنوان یک باگ type confusion در موتور جاوا اسکریپت V8 شناخته شده است. بر اساس پایگاه داده ملی آسیب‌پذیری type confusion در موتور جاوا اسکریپت V8 در گوگل کروم نسخه های قبل از 114.0.5735.110، به مهاجم از راه دور اجازه می‌داد تا به‌طور بالقوه به وسیله یک صفحه دستکاری شده HTML، از خرابی heap سوءاستفاده کند.
گوگل، از ابتدای سال جدید میلادی، در مجموع سه آسیب‌پذیری روز صفر با بهره‌برداری فعال را در کروم شناسایی و مدیریت کرده است. به جز آسیب‌پذیری ذکر شده در این گزارش، دو آسیب‌پذیری دیگر عبارتند از:

  • CVE-2023-2033امتیاز CVSS: 8.8))- Type Confusion در V8
  • CVE-2023-2136 امتیازCVSS: 9.6)) – سرریز عدد صحیح در Skia

توصیه شرکت امن افزار رایکا:

شما میتوانید برای کاهش تهدیدات احتمالی، گوگل کروم خود را به نسخه 114.0.5735.110 برای ویندوز و نسخه 114.0.5735.106 برای macOS و Linux ارتقا دهید.

همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi توصیه می‌شود که به محض دسترسی به سیستم، اصلاحات لازم را اعمال کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید