وجود آسیب‌پذیری در به‌روز‌رسانی گوگل کروم

به گزارش سیتنا، گوگل کروم از ده‌ها محقق امنیتی که به آنها در یافتن این اشکلات  کمک تشکر کرد، تعدادی از این باگ ها دارای درجه امنیتی بالایی بودند.

Chrome 97.0.4692.71 شامل اصلاحاتی برای CVE-2022-0096 -- یک آسیب پذیری حیاتی پس از استفاده آزاد (UAF) و همچنینUAF های دیگر مانندCVE-2022-0098، CVE-2022-0099، CVE-2022-0103 ، CVE-2022-0105 و CVE-2022-0106 همچنین سه مشکل سرریز بافر پشته وجود دارد که دارای درجه بندی شدید هستند.

گوگل نگفت که آیا اکسپلویت برای هر یک از آسیب‌پذیری‌ها وجود دارد یا خیر، اکسپلویت، یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.

اما جیک ویلیامز، مدیر ارشد فناوری BreachQuest، گفت که از این که هیچ یک از این آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار می‌گیرند، بی‌اطلاع است.

ویلیامز خاطرنشان کرد که اکثر کاربران خانگی به‌روزرسانی‌ها را به‌طور خودکار دریافت می‌کنند. اما او توضیح داد که کاربران سازمانی که فاقد مجوزهای مدیریتی بر روی دستگاه‌های خود هستند، برای انجام به‌روزرسانی از مدیران سیستم سازمان خود کمک  بگیرند. در ماه اکتبر، گوگل دو نقص ناشناخته و با شدت بالا را در آپدیت کروم برای ویندوز، مک و لینوکس برطرف کرد.

انتهای پیام