گوگل بهروزرسانیهای امنیتی جدیدی را برای رفع اولین آسیبپذیری روز صفر سال ۲۰۲۴ در مرورگر کروم منتشر کرده است.
به گزارش TechNock، گوگل اولین آسیب پذیری امنیتی مرورگر کروم را در سال 2024 برطرف کرده است. این آسیب پذیری که با نام CVE-2024-0519 شناخته می شود، از ابتدای سال جدید میلادی توسط مهاجمان سایبری مورد سوء استفاده قرار گرفته است.
گوگل این آسیب پذیری روز صفر را برای کاربران مرورگر دسکتاپ کروم پایدار خود برطرف کرده است.
این با انتشار جهانی نسخههای وصلهشده برای سیستمعاملهای Windows (نسخههای 120.0.6099.224/225)، مک (نسخه 120.0.6099.234) و لینوکس (نسخه 120.0.6099.224)، کمتر از یک هفته پس از گزارش مشکل به Google، همراه شد. . گوگل اعلام کرده است که به روز رسانی امنیتی ممکن است چندین روز یا حتی هفته طول بکشد تا به همه کاربران آسیب دیده برسد.
کاربرانی که ترجیح میدهند مرورگر وب خود را بهصورت دستی بهروزرسانی نکنند، میتوانند بهروزرسانیهای جدید Chrome را بررسی کنند و دفعه بعد که مرورگر را بارگیری کردند، آنها را نصب کنند.
یک آسیبپذیری شدید روز صفر (CVE-2024-0519) در مرورگر کروم گوگل به دلیل نقص دسترسی به حافظه خارج از محدوده در موتور جاوا اسکریپت کروم V8 ایجاد میشود. این آسیبپذیری به مهاجمان اجازه میدهد به دادههایی که فراتر از محدوده بافر حافظه هستند دسترسی پیدا کنند. این مشکل می تواند منجر به دسترسی به اطلاعات حساس یا ایجاد نقص در سیستم شود.
با توجه به توضیحات MITERاین مشکل می تواند باعث شود که “نگهبان مورد انتظار” در حافظه خارج از محدوده قرار نگیرد، که منجر به خواندن بیش از حد داده ها و ایجاد خطای بخش بندی یا سرریز بافر می شود.
محصول ممکن است یک اشاره گر را تغییر دهد یا محاسبات نشانگر را انجام دهد که به یک مکان حافظه اشاره می کند که خارج از مرزهای بافر است و عملیات خواندن بعدی ممکن است نتایج نامشخص یا غیرمنتظره ای ایجاد کند.
علاوه بر این، آسیبپذیری CVE-2024-0519 میتواند برای دور زدن مکانیسمهای حفاظتی مانند ASLR مورد سوء استفاده قرار گیرد تا اجرای کد از طریق آسیبپذیری دیگر آسانتر شود.
اگرچه گوگل از سوء استفاده های روز صفر CVE-2024-0519 در حملات آگاه است، اما هنوز اطلاعات بیشتری در مورد این حوادث منتشر نکرده است. این نشان دهنده اهمیت و جدی بودن موضوع است و نشان می دهد که تلاش های گوگل برای مقابله با این تهدیدات امنیتی ادامه دارد.
گوگل اعلام کرده است که دسترسی به جزئیات باگ و لینکهای مرتبط ممکن است محدود شود تا زمانی که اکثر کاربران با یک بهروزرسانی، باگها را برطرف کنند.
همچنین، این شرکت تاکید کرده است که اگر یک اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه های دیگر به طور مشابه به آن وابسته هستند. اما هنوز آن را درست نکرده اند، محدودیت ها را حفظ می کند.
علاوه بر این، گوگل امروز دو آسیبپذیری دیگر را در V8 برطرف کرد: CVE-2024-0517، یک آسیبپذیری نوشتن خارج از محدوده، و CVE-2024-0518، یک آسیبپذیری سردرگمی نوع. این آسیب پذیری ها به مهاجمان اجازه می دهد تا کد دلخواه را روی دستگاه های آسیب دیده اجرا کنند.
سال گذشته، گوگل هشت اشکال روز صفر را در کروم برطرف کرد که در حملات مورد سوء استفاده قرار گرفتند و با نامهای CVE-2023-7024، CVE-2023-6345، CVE-2023-5217، CVE-2023-4863، CVE-2023-3079، شناسایی شدند. CVE-2023-4762، CVE-2023-2136، و CVE-2023-2033 ردیابی شدند.
برخی از این باگها، مانند CVE-2023-4762، به عنوان باگهای روز صفر شناخته میشوند که برای نصب نرمافزارهای جاسوسی بر روی دستگاههای آسیبپذیر متعلق به کاربران پرخطر، مانند روزنامهنگاران و سیاستمداران مخالف و معترضان، هفتهها پس از وصلهها استفاده شده است. آزاد شدند.
مقاله رفع اولین آسیبپذیری امنیتی مرورگر کروم در سال 2024 اولین بار در TechNock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post