شرکت گوگل بهروزرسانی امنیتی برای رفع یک آسیبپذیری روز صفر با شدت بالا در مرورگر کروم منتشر کرده است.
منبع : مرکز ماهر
شرکت گوگل بهروزرسانی امنیتی برای رفع یک آسیبپذیری روز صفر با شدت بالا در مرورگر کروم منتشر کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهروزرسانی امنیتی برای رفع یک آسیبپذیری روز صفر با شدت بالا در مرورگر کروم منتشر شد. آسیبپذیری وصله شده با شناسه "CVE-۲۰۲۲-۲۲۹۴" به نقص سرریز پشته در مؤلفه WebRTC مربوط میشود که بدون نیاز به نصب افزونهها یا دانلود اپلیکیشنهای محلی، قابلیتهای ارتباط صوتی و تصویری همزمان را در مرورگرها فراهم میکند.
سرریزهای بافر پشته که به آن سرریز پشته یا شکسته شدن پشته نیز گفته میشود، زمانی رخ میدهد که دادهها در ناحیه پشته حافظه بازنویسی میشوند، بهرهبرداری موفق از سرریز پشته در این آسیبپذیری منجر به اجرای کد دلخواه یا حمله انکار سرویس میشود.
مرورگر گوگل کروم در هر دو پلتفرم ویندوز و اندروید تحت تاثیر این آسیبپذیری قرار دارند. گوگل نسخه ۱۰۳.۰.۵۰۶۰.۱۱۴ کروم را جهت رفع آسیبپذیری مذکور، منتشر کرده است، به کاربران توصیه میشود مرورگر خود را در اسرع وقت بهروزرسانی کنند. برای این کار مسیر Chrome menu > Help > About Google Chrome را دنبال کنید.