رفع اولین آسیب پذیری امنیتی مرورگر کروم در سال 2024

گوگل به‌روزرسانی‌های امنیتی جدیدی را برای رفع اولین آسیب‌پذیری روز صفر سال ۲۰۲۴ در مرورگر کروم منتشر کرده است.

به گزارش TechNock، گوگل اولین آسیب پذیری امنیتی مرورگر کروم را در سال 2024 برطرف کرده است. این آسیب پذیری که با نام CVE-2024-0519 شناخته می شود، از ابتدای سال جدید میلادی توسط مهاجمان سایبری مورد سوء استفاده قرار گرفته است.

گوگل این آسیب پذیری روز صفر را برای کاربران مرورگر دسکتاپ کروم پایدار خود برطرف کرده است.

این با انتشار جهانی نسخه‌های وصله‌شده برای سیستم‌عامل‌های Windows (نسخه‌های 120.0.6099.224/225)، مک (نسخه 120.0.6099.234) و لینوکس (نسخه 120.0.6099.224)، کمتر از یک هفته پس از گزارش مشکل به Google، همراه شد. . گوگل اعلام کرده است که به روز رسانی امنیتی ممکن است چندین روز یا حتی هفته طول بکشد تا به همه کاربران آسیب دیده برسد.

کاربرانی که ترجیح می‌دهند مرورگر وب خود را به‌صورت دستی به‌روزرسانی نکنند، می‌توانند به‌روزرسانی‌های جدید Chrome را بررسی کنند و دفعه بعد که مرورگر را بارگیری کردند، آن‌ها را نصب کنند.

یک آسیب‌پذیری شدید روز صفر (CVE-2024-0519) در مرورگر کروم گوگل به دلیل نقص دسترسی به حافظه خارج از محدوده در موتور جاوا اسکریپت کروم V8 ایجاد می‌شود. این آسیب‌پذیری به مهاجمان اجازه می‌دهد به داده‌هایی که فراتر از محدوده بافر حافظه هستند دسترسی پیدا کنند. این مشکل می تواند منجر به دسترسی به اطلاعات حساس یا ایجاد نقص در سیستم شود.

با توجه به توضیحات MITERاین مشکل می تواند باعث شود که “نگهبان مورد انتظار” در حافظه خارج از محدوده قرار نگیرد، که منجر به خواندن بیش از حد داده ها و ایجاد خطای بخش بندی یا سرریز بافر می شود.

محصول ممکن است یک اشاره گر را تغییر دهد یا محاسبات نشانگر را انجام دهد که به یک مکان حافظه اشاره می کند که خارج از مرزهای بافر است و عملیات خواندن بعدی ممکن است نتایج نامشخص یا غیرمنتظره ای ایجاد کند.

علاوه بر این، آسیب‌پذیری CVE-2024-0519 می‌تواند برای دور زدن مکانیسم‌های حفاظتی مانند ASLR مورد سوء استفاده قرار گیرد تا اجرای کد از طریق آسیب‌پذیری دیگر آسان‌تر شود.

اگرچه گوگل از سوء استفاده های روز صفر CVE-2024-0519 در حملات آگاه است، اما هنوز اطلاعات بیشتری در مورد این حوادث منتشر نکرده است. این نشان دهنده اهمیت و جدی بودن موضوع است و نشان می دهد که تلاش های گوگل برای مقابله با این تهدیدات امنیتی ادامه دارد.

گوگل اعلام کرده است که دسترسی به جزئیات باگ و لینک‌های مرتبط ممکن است محدود شود تا زمانی که اکثر کاربران با یک به‌روزرسانی، باگ‌ها را برطرف کنند.

همچنین، این شرکت تاکید کرده است که اگر یک اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه های دیگر به طور مشابه به آن وابسته هستند. اما هنوز آن را درست نکرده اند، محدودیت ها را حفظ می کند.

علاوه بر این، گوگل امروز دو آسیب‌پذیری دیگر را در V8 برطرف کرد: CVE-2024-0517، یک آسیب‌پذیری نوشتن خارج از محدوده، و CVE-2024-0518، یک آسیب‌پذیری سردرگمی نوع. این آسیب پذیری ها به مهاجمان اجازه می دهد تا کد دلخواه را روی دستگاه های آسیب دیده اجرا کنند.

سال گذشته، گوگل هشت اشکال روز صفر را در کروم برطرف کرد که در حملات مورد سوء استفاده قرار گرفتند و با نام‌های CVE-2023-7024، CVE-2023-6345، CVE-2023-5217، CVE-2023-4863، CVE-2023-3079، شناسایی شدند. CVE-2023-4762، CVE-2023-2136، و CVE-2023-2033 ردیابی شدند.

برخی از این باگ‌ها، مانند CVE-2023-4762، به عنوان باگ‌های روز صفر شناخته می‌شوند که برای نصب نرم‌افزارهای جاسوسی بر روی دستگاه‌های آسیب‌پذیر متعلق به کاربران پرخطر، مانند روزنامه‌نگاران و سیاستمداران مخالف و معترضان، هفته‌ها پس از وصله‌ها استفاده شده است. آزاد شدند.

مقاله رفع اولین آسیب‌پذیری امنیتی مرورگر کروم در سال 2024 اولین بار در TechNock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.