گوگل بهروزرسانیهای اضطراری را برای رفع آسیبپذیری روز صفر دیگر در کروم منتشر کرده است. این هشتمین آسیبپذیری است که گوگل از ابتدای سال جاری برطرف کرده است.
به گفته TechNock، گوگل بهروزرسانیهای اضطراری را برای رفع آسیبپذیری روز صفر دیگر در کروم ارائه کرده است که در دنیای واقعی مورد سوء استفاده قرار گرفته است. این آسیبپذیری هشتمین آسیبپذیری است که گوگل از ابتدای سال جاری تاکنون برطرف کرده است.
کامپیوتر بیپ می کند گزارش میدهد که گوگل آسیبپذیری روز صفر را برای کاربران در کانال Stable Desktop برطرف کرده و نسخههای ثابت آن یک روز پس از گزارش برای کاربران ویندوز (120.0.6099.129/130) و کاربران مک و لینوکس (120.0.6099.129) در سراسر جهان منتشر شد. در گوگل منتشر شده است.
این اشکال توسط Kolman Lesin و Vlad Stolyarofe از گروه تحلیل تهدیدات گوگل (TAG) کشف و گزارش شده است. این گروه متشکل از متخصصان امنیتی است که هدف اصلی آنها محافظت از مشتریان Google در برابر حملات حمایت شده توسط دولت است.
گروه تجزیه و تحلیل تهدیدات گوگل (TAG) اغلب باگ های روز صفر را که عوامل تهدید تحت حمایت دولت در حملات هدفمند استفاده می کنند، کشف می کند. هدف از این اشکالات جاسوسی از دستگاه های افرادی مانند سیاستمداران مخالف و روزنامه نگاران کنجکاو است.
در حالی که بهروزرسانی امنیتی ممکن است روزها یا هفتهها طول بکشد تا به همه کاربران برسد، به گفته گوگل، زمانی که Bleeping Computer وجود بهروزرسانی را بررسی کرد، بلافاصله در دسترس قرار گرفت. افرادی که ترجیح میدهند بهصورت دستی بهروزرسانی نشوند، میتوانند به مرورگر وب خود برای بررسی خودکار بهروزرسانیهای جدید و نصب آنها در اجرای بعدی اعتماد کنند.
Chrome Patch هشتمین آسیبپذیری روز صفر امسال است
آسیبپذیری روز صفر (CVE-2023-7024) ناشی از آسیبپذیری سرریز حافظه پشته در چارچوب WebRTC منبع باز است که در سایر مرورگرهای وب مانند موزیلا فایرفاکس، مایکروسافت اج و سافاری استفاده میشود تا امکان برقراری ارتباط بیدرنگ (RTC) را فراهم کند. قابلیت ها (مانند پخش ویدئو و اشتراک گذاری فایل) و تلفن VoIP) از طریق رابط های برنامه نویسی جاوا اسکریپت.
در حالی که گوگل میداند که CVE-2023-7024 به عنوان یک آسیبپذیری روز صفر در یک محیط واقعی مورد سوء استفاده قرار گرفته است، هنوز جزئیات بیشتری در مورد این حوادث به اشتراک نگذاشته است. گوگل اعلام کرده است:
دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک بهروزرسانی رفع شوند… همچنین اگر اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژههای دیگر به آن وابسته هستند و هنوز رفع نشده باشد، محدودیتها را حفظ خواهیم کرد.
پیش از این، گوگل هفت آسیبپذیری روز صفر دیگر را که در این حملات مورد سوء استفاده قرار میگرفت، برطرف کرده بود. این آسیبپذیریها بهعنوان CVE-2023-6345، CVE-2023-5217، CVE-2023-4863، CVE-2023-3079، CVE-2023-4762، CVE-2023-2136، و CVE-2033 ردیابی میشوند.
برخی از این آسیبپذیریها (مانند CVE-2023-4762) بهعنوان باگهای روز صفر برچسبگذاری شدند و حتی چند هفته پس از انتشار وصلههای این شرکت برای جاسوسی استفاده شدند.
مقاله گوگل هشتمین آسیب پذیری زندگی روزمره کروم را برطرف کرد اولین بار در تکنوک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post