آسیبپذیریهای جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستمها را برای مهاجمان فراهم میکند.
دریافت صفحه با کد QR
شناسایی چند آسیبپذیری در مرورگر پرطرفدار
مهاجمان میتوانند دادههای کاربران گوگل کروم را دستکاری کنند
cisecurity , 23 مرداد 1403 ساعت 12:11
آسیبپذیریهای جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستمها را برای مهاجمان فراهم میکند.
آسیبپذیریهای جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستمها را برای مهاجمان فراهم میکند.
به گزارش افتانا، چندین آسیبپذیری در مرورگر گوگل کروم شناسایی شده است که مهاجمان با بهرهبرداری از آنها میتوانند کد دلخواه خود را در سمت کاربر اجرا کرده و به دادهها دسترسی پیدا کرده و یا تغییراتی غیرمجاز ایجاد کنند. میزان آسیب به سطح دسترسیهای کاربر بستگی دارد و کاربر با سطح مدیریتی بالاتر در معرض خطر بیشتری خواهدبود.
مهاجمان با بهرهبرداری از آسیبپذیری CVE-2024-7532 به حافظه خارج از محدوده دسترسی مییابند. آسیبپذیری CVE-2024-7533 منجر به استفاده پس از آزادسازی حافظه میشود و آسیبپذیری CVE-2024-7550 باعث سردرگمی نوع دادهها خواهد شد. یک آسیبپذیری دیگر با شناسه CVE-2024-7534 نیز میتواند برای سرریزی بافر در حافظه مورد بهرهبرداری قرار گیرد.
علاوه بر اینکه حتما باید نسخههای گوگل کروم قبل از 127.0.6533.99 در سیستم عاملهای ویندوز، لینوکس و مک باید به نسخههای بالاتر بهروزرسانی شوند، مدیریت حسابهای پیشفرض و محدود کردن حسابهای مدیر، محدود کردن اجرای کد در یک محیط مجازی sandbox و آموزش کارکنان در رابطه با خطرات لینکهای مشکوک در ایمیلها و شناسایی حملات مهندسی اجتماعی میتواند به کاهش تهدید از طریق این آسیبپذیریها کمک کند. همچنین متخصصان امنیت سایبری توصیه میکنند استفاده از وبسایتهای خاص و استفاده از خدمات فیلترینگ DNS filtering services و مسدود کردن انواع فایلهای غیرضروری نیز محدود شود.
کد مطلب: 22373