گوگل یک بروزرسانی برای مرورگر کروم را در روز سه‌شنبه برای ویندوز، مک و لینوکس برای رفع هفت نقص امنیتی منتشر کرد.
از جمله مهم‌ترین آن‌‌ها CVE-2021-21224 که یک نقص مربوط به یک آسیب‌پذیری از نوع confusion در موتور V8 open-source JavaScript8 است که توسط محقق امنیتی Jose Martinez در تاریخ ۵ آوریل به شرکت گزارش شده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: chrome-update.jpg
مشاهده: 13
حجم: 26.0 کیلو بایت

با توجه به گفته پژوهشگر امنیتی Lei Cao، آسیب‌پذیری [۱۱۹۵۷۷۷] هنگام انجام تبدیل نوع داده‌های عدد صحیح باعث یک وضعیت out-of-bounds می‌شود که می‌تواند برای دستیابی به حافظه دلخواه خواندن/نوشتن استفاده شود.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: chrome-code.jpg
مشاهده: 5
حجم: 62.6 کیلو بایت

این بروزرسانی پس از انتشار یک کد POC از نقص که توسط یک محقق به نام “Frust” در روز ۱۴ آوریل و با استفاده از این واقعیت که مسئله در V8 source code است منتشر شد.

کاربران می‌توانند برای کاهش خطرات ناشی از این آسیب‌پذیری‌ها با رفتن به مسیر:
Settings > Help > About Google Chrome
به آخرین نسخه (۹۰.۰.۴۴۳۰.۸۵) گوگل‌کروم بروز شوند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

93

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *