جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۱
کارشناسان امنیت سایبری در همه نسخه‌های مرورگر کروم آسیب‌پذیری‌های جدیدی کشف شده‌اند.
منبع : HKCert
کارشناسان امنیت سایبری در همه نسخه‌های مرورگر کروم آسیب‌پذیری‌های جدیدی کشف شده‌اند.
 
به گزارش افتانا، دو آسیب‌پذیری در مرورگر Google Chrome شناسایی شده‌اند که مهاجم می‌تواند با اجرای کد از راه دور از آن‌ها بهره‌برداری کند.
 
آسیب‌پذیری اول با شناسه CVE-2023-6112 مربوط به Navigation می‌باشد که مهاجم می‌تواند با استفاده از یک صفحه HTML تقلبی به heap corruption و در نهایت به اجرای کد از راه دور دست یابد.
 
آسیب‌پذیری دوم نیز با شناسه CVE-2023-5997 مربوط به Garbage Collection می‌باشد و امکان استفاده از «Use after free» را از راه دور برای مهاجم فراهم خواهد آورد به نحوی که ممکن است از طریق یک صفحه HTML تقلبی به heap corruption دست یابد. هر دوی این آسیب‌پذیری‌ها با شدت امنیتی بالا ارزیابی شده‌اند.
 
کارشناسان امنیت سایبری اعلام کردند که مرورگر کروم نسخه 119.0.6045.163 به قبل در اندروید، نسخه 119.0.6045.159 به قبل در لینوکس، نسخه 119.0.6045.159 به قبل در مک و نسخه 119.0.6045.159/.160 به قبل در ویندوز دارای این آسیب‌پذیری‌ها هستند.
 
به کاربران توصیه می‌شود در اسرع وقت مرورگر خود را به یکی از نسخه‌های زیر ارتقا دهند:
 
•    به‌روزرسانی به نسخه 119.0.6045.163 (Android) یا بالاتر
 
•    به‌روزرسانی به نسخه 119.0.6045.159 (Linux) یا بالاتر
 
•    به‌روزرسانی به نسخه 119.0.6045.159 (Mac) یا بالاتر
 
•    به‌روزرسانی به نسخه 119.0.6045.159/.160 (Windows) یا بالاتر
کد مطلب : 21658
https://aftana.ir/vdcbw0b5.rhb8spiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی