چهارشنبه ۵ دی ۱۴۰۳ , 25 Dec 2024
جالب است ۰
آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.
منبع : googleblog
آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-5493 و شدت بالا در مرورگر گوگل کروم کشف شده است که از راه دور امکان سرریز بافر هیپ (Heap) در WebRTC را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص امنیتی موجود در مدیریت حافظه و خرابی هیپ بهره‌برداری کند.
 
دو آسیب‌پذیری دیگر نیز با شناسه‌های CVE-2024-5494 و CVE-2024-5495 شدت بالا در گوگل کروم کشف شده است که از راه دور امکان Use-after-free در Dawn را برای مهاجم فراهم می‌آورند. در این آسیب‌پذیری‌ها مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص‌های مذکور در مدیریت حافظه و خرابی هیپ (Heap) بهره‌بردرای کند.
 
یک آسیب‌پذیری با شناسه CVE-2024-5496 و شدت بالا در گوگل کروم کشف شده است که از راه دور امکان Use-after-free در Media Session را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، کد دلخواه خود را در sandbox اجرا کند.
 
یک آسیب‌پذیری دیگر با شناسه CVE-2024-5497 و شدت بالا در گوگل کروم کشف شده است که از راه دور امکان دسترسی خارج از محدوده به حافظه در Keyboard Inputs را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند با فریب کاربر به انجام حرکات خاص با صفحه‌کلید (UI Gestures) در ناحیه‌ای از حافظه که خارج از محدوده در نظر گرفته شده است، از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه، از نقص موجود در مدیریت حافظه و خرابی هیپ (Heap) بهره‌برداری کند.
 
یک آسیب‌پذیری با شناسه CVE-2024-5498 و شدت بالا در گوگل کروم کشف شده است که امکان Use-after-free در Presentation API را از راه دور برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه)، از نقص موجود در مدیریت حافظه و خرابی هیپ (Heap) بهره‌برداری کنند.
آسیب‌پذیری آخر نیز با شناسه CVE-2024-5499 و شدت بالا در گوگل کروم، امکان نوشتن خارج از محدوده در Streams API را از راه دور برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند از طریق یک صفحه وب حاوی کد HTML مخرب و فریب کاربر جهت بازدید از این صفحه)، کد دلخواه خود را در sandbox اجرا نماید.
 
آسیب‌پذیری‌ها، نسخه قبل از 125.0.6422.141 مرورگر گوگل کروم را تحت تاثیر قرار می‌دهد و به کاربران توصیه می‌شود در اسرع وقت نسبت به ارتقای گوگل کروم به نسخه 125.0.6422.141 و یا نسخه 125.0.6422.142 اقدام کنند.
 
کد مطلب : 22241
https://aftana.ir/vdca6unu.49nuy15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی