گوگل یک بهروزرسانی برای آسیبپذیری روز صفر با شدت بالا منتشر کرده است که با نام CVE-2022-4135 شناخته میشود که بر مرورگر کروم آن تأثیر میگذارد.
غول جستجو گفت که یک سوء استفاده برای این آسیب پذیری که توسط محقق امنیتی فرانسوی کلمنت لجین شناسایی شده است، در طبیعت وجود دارد، به این معنی که کاربران ممکن است در معرض خطر باشند.
گوگل گفت که اطلاعات زیادی درباره ماهیت آسیبپذیری فاش نمیکند «تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند» و همچنین «اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژههای دیگر به طور مشابه به آن وابسته هستند، محدودیتها را حفظ خواهد کرد. روشن است، اما هنوز رفع نشده است».
پس چه می دانیم؟
گوگل توانست فاش کند که این آسیبپذیری نمونهای از آنچه «سرریز پشته بافر» نامیده میشود، انواع سرریز بافر است که در آن بافری که در برابر رونویسی آسیبپذیر است در بخش «هیپ» حافظه سیستم قرار دارد.
افشای اطلاعات دیگر میتواند به بازیگران بد در مورد آسیبپذیری قبل از اصلاح کامل اکثریت قریب به اتفاق کاربران گوگل کروم هشدار دهد.
به کاربرانی که میخواهند از خطر آسیبدیدگی جلوگیری کنند، توصیه میشود به 107.0.5304.121 برای مک و لینوکس و 107.0.5304.121/.122 برای ویندوز، که هر دو مجموعهای هستند که در روزها و هفتههای آینده عرضه میشوند، بهروزرسانی کنند.
مرورگر کروم گل سرسبد گوگل در سالهای اخیر مطمئناً تعداد ثابتی از آسیبپذیریهای امنیتی را ایجاد کرده است.
بر اساس داده های StatCounter، این مرورگر در حال حاضر حدود 66 درصد از سهم بازار را به خود اختصاص داده است ()و طبق دادههای بدست آمده از 1 ژانویه 2022 تا 5 اکتبر 2022، 303 آسیبپذیری کشف شده است.
در مقابل، سافاری تنها ۲۶ آسیبپذیری را در همان بازه زمانی فاش کرد، در حالی که مایکروسافت اج ۱۰۳ آسیبپذیری داشت و موزیلا فایرفاکس با ۱۱۷ آسیبپذیری در جایگاه دوم قرار گرفت.
این شامل یک آسیبپذیری روز صفر به نام CVE-2022-3723 است که در اوایل ماه جاری کشف شد، که ظاهراً نمایانگر یک “نقص سردرگمی نوع” است که بر موتور جاوا اسکریپت V8 کروم تأثیر گذاشته است.
طبق گزارشی از شرکت امنیت سایبری Avertium، این آسیبپذیری میتواند به طور بالقوه به بازیگران بد این امکان را بدهد که کروم را برای اجرای بدافزارهای بدخیم فریب دهند.
آخرین دیدگاهها