کارشناسان امنیت سایبری در همه نسخههای مرورگر کروم آسیبپذیریهای جدیدی کشف شدهاند.
به گزارش افتانا، دو آسیبپذیری در مرورگر Google Chrome شناسایی شدهاند که مهاجم میتواند با اجرای کد از راه دور از آنها بهرهبرداری کند.
آسیبپذیری اول با شناسه CVE-2023-6112 مربوط به Navigation میباشد که مهاجم میتواند با استفاده از یک صفحه HTML تقلبی به heap corruption و در نهایت به اجرای کد از راه دور دست یابد.
آسیبپذیری دوم نیز با شناسه CVE-2023-5997 مربوط به Garbage Collection میباشد و امکان استفاده از «Use after free» را از راه دور برای مهاجم فراهم خواهد آورد به نحوی که ممکن است از طریق یک صفحه HTML تقلبی به heap corruption دست یابد. هر دوی این آسیبپذیریها با شدت امنیتی بالا ارزیابی شدهاند.
کارشناسان امنیت سایبری اعلام کردند که مرورگر کروم نسخه 119.0.6045.163 به قبل در اندروید، نسخه 119.0.6045.159 به قبل در لینوکس، نسخه 119.0.6045.159 به قبل در مک و نسخه 119.0.6045.159/.160 به قبل در ویندوز دارای این آسیبپذیریها هستند.
به کاربران توصیه میشود در اسرع وقت مرورگر خود را به یکی از نسخههای زیر ارتقا دهند:
• بهروزرسانی به نسخه 119.0.6045.163 (Android) یا بالاتر
• بهروزرسانی به نسخه 119.0.6045.159 (Linux) یا بالاتر
• بهروزرسانی به نسخه 119.0.6045.159 (Mac) یا بالاتر
• بهروزرسانی به نسخه 119.0.6045.159/.160 (Windows) یا بالاتر
دریافت صفحه با کد QR