گوگل یک بروزرسانی برای مرورگر کروم را در روز سهشنبه برای ویندوز، مک و لینوکس برای رفع هفت نقص امنیتی منتشر کرد.
از جمله مهمترین آنها CVE-2021-21224 که یک نقص مربوط به یک آسیبپذیری از نوع confusion در موتور V8 open-source JavaScript8 است که توسط محقق امنیتی Jose Martinez در تاریخ ۵ آوریل به شرکت گزارش شده است.
با توجه به گفته پژوهشگر امنیتی Lei Cao، آسیبپذیری [۱۱۹۵۷۷۷] هنگام انجام تبدیل نوع دادههای عدد صحیح باعث یک وضعیت out-of-bounds میشود که میتواند برای دستیابی به حافظه دلخواه خواندن/نوشتن استفاده شود.
این بروزرسانی پس از انتشار یک کد POC از نقص که توسط یک محقق به نام “Frust” در روز ۱۴ آوریل و با استفاده از این واقعیت که مسئله در V8 source code است منتشر شد.
کاربران میتوانند برای کاهش خطرات ناشی از این آسیبپذیریها با رفتن به مسیر:
Settings > Help > About Google Chrome
به آخرین نسخه (۹۰.۰.۴۴۳۰.۸۵) گوگلکروم بروز شوند.
یک نظر