گوگل هشتمین آسیب‌پذیری روز صفر کروم را برطرف کرده است

گوگل به‌روزرسانی‌های اضطراری را برای رفع آسیب‌پذیری روز صفر دیگر در کروم منتشر کرده است. این هشتمین آسیب‌پذیری است که گوگل از ابتدای سال جاری برطرف کرده است.

به گفته TechNock، گوگل به‌روزرسانی‌های اضطراری را برای رفع آسیب‌پذیری روز صفر دیگر در کروم ارائه کرده است که در دنیای واقعی مورد سوء استفاده قرار گرفته است. این آسیب‌پذیری هشتمین آسیب‌پذیری است که گوگل از ابتدای سال جاری تاکنون برطرف کرده است.

کامپیوتر بیپ می کند گزارش می‌دهد که گوگل آسیب‌پذیری روز صفر را برای کاربران در کانال Stable Desktop برطرف کرده و نسخه‌های ثابت آن یک روز پس از گزارش برای کاربران ویندوز (120.0.6099.129/130) و کاربران مک و لینوکس (120.0.6099.129) در سراسر جهان منتشر شد. در گوگل منتشر شده است.

این اشکال توسط Kolman Lesin و Vlad Stolyarofe از گروه تحلیل تهدیدات گوگل (TAG) کشف و گزارش شده است. این گروه متشکل از متخصصان امنیتی است که هدف اصلی آنها محافظت از مشتریان Google در برابر حملات حمایت شده توسط دولت است.

گروه تجزیه و تحلیل تهدیدات گوگل (TAG) اغلب باگ های روز صفر را که عوامل تهدید تحت حمایت دولت در حملات هدفمند استفاده می کنند، کشف می کند. هدف از این اشکالات جاسوسی از دستگاه های افرادی مانند سیاستمداران مخالف و روزنامه نگاران کنجکاو است.

در حالی که به‌روزرسانی امنیتی ممکن است روزها یا هفته‌ها طول بکشد تا به همه کاربران برسد، به گفته گوگل، زمانی که Bleeping Computer وجود به‌روزرسانی را بررسی کرد، بلافاصله در دسترس قرار گرفت. افرادی که ترجیح می‌دهند به‌صورت دستی به‌روزرسانی نشوند، می‌توانند به مرورگر وب خود برای بررسی خودکار به‌روزرسانی‌های جدید و نصب آنها در اجرای بعدی اعتماد کنند.

Chrome Patch هشتمین آسیب‌پذیری روز صفر امسال است

آسیب‌پذیری روز صفر (CVE-2023-7024) ناشی از آسیب‌پذیری سرریز حافظه پشته در چارچوب WebRTC منبع باز است که در سایر مرورگرهای وب مانند موزیلا فایرفاکس، مایکروسافت اج و سافاری استفاده می‌شود تا امکان برقراری ارتباط بی‌درنگ (RTC) را فراهم کند. قابلیت ها (مانند پخش ویدئو و اشتراک گذاری فایل) و تلفن VoIP) از طریق رابط های برنامه نویسی جاوا اسکریپت.

در حالی که گوگل می‌داند که CVE-2023-7024 به عنوان یک آسیب‌پذیری روز صفر در یک محیط واقعی مورد سوء استفاده قرار گرفته است، هنوز جزئیات بیشتری در مورد این حوادث به اشتراک نگذاشته است. گوگل اعلام کرده است:

دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک به‌روزرسانی رفع شوند… همچنین اگر اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژه‌های دیگر به آن وابسته هستند و هنوز رفع نشده باشد، محدودیت‌ها را حفظ خواهیم کرد.

پیش از این، گوگل هفت آسیب‌پذیری روز صفر دیگر را که در این حملات مورد سوء استفاده قرار می‌گرفت، برطرف کرده بود. این آسیب‌پذیری‌ها به‌عنوان CVE-2023-6345، CVE-2023-5217، CVE-2023-4863، CVE-2023-3079، CVE-2023-4762، CVE-2023-2136، و CVE-2033 ردیابی می‌شوند.

برخی از این آسیب‌پذیری‌ها (مانند CVE-2023-4762) به‌عنوان باگ‌های روز صفر برچسب‌گذاری شدند و حتی چند هفته پس از انتشار وصله‌های این شرکت برای جاسوسی استفاده شدند.

مقاله گوگل هشتمین آسیب پذیری زندگی روزمره کروم را برطرف کرد اولین بار در تکنوک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.