یک آسیبپذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
مرورگرهای مبتنی بر Chromium باید بهروزرسانی شوند
The Hacker News , 3 شهريور 1403 ساعت 20:39
یک آسیبپذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
یک آسیبپذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
به گزارش افتانا، به تازگی آسیبپذیری بحرانی با شناسه CVE-2024-7971 در مرورگر گوگل کروم کشف شده است که میتواند خطرات بزرگی برای کاربران ایجاد کند. این نقص امنیتی در موتور V8 جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود. در واقع مهاجمان میتوانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.
این نقص امنیتی در ۱۹ آگوست ۲۰۲۴ گزارش شده است، اما به دلیل محافظت از کاربران هنوز جزئیات کامل درباره این آسیبپذیری و اینکه چه کسانی ممکن است از آن بهرهبرداری کنند، منتشر نشده است. این تصمیم به این دلیل گرفته شده است که کاربران فرصت داشته باشند مرورگر خود را بهروزرسانی کنند و از خطرات احتمالی در امان باشند.
علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera نیز تحت تأثیر آسیبپذیری ذکر شده قرار میگیرند. این موضوع به این دلیل است که این مرورگرها از موتور V8 برای پردازش JavaScript و WebAssembly استفاده میکنند.
کاربران جهت بهروزرسانی، مرورگر Google Chrome نسخه 128.0.6613.84 و 128.0.6613.85 برای ویندوز و مک و نسخه 128.0.6613.84 برای لینوکس را نصب کنند. همچنین کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera نیز باید بهروزرسانیهای امنیتی ارائه شده را به محض در دسترس بودن اعمال کنند.
کد مطلب: 22409