گوگل روز دوشنبه ۱۳ سپامبر ۲۰۲۱ بهروزرسانیهای امنیتی را برای مرورگر وب Chrome منتشر کرد تا درمجموع ۱۱ مسئله امنیتی را برطرف کند که دو مورد از آسیبپذیریهای روز صفر گفته میشود در حال استفاده در سطح اینترنت هستند.
این آسیبپذیریها بهعنوان CVE-2021-30632 و CVE-2021-30633 پیگیری میشوند[۱] و مربوط به نوشتن خارج از محدودهی موتور V8 جاوا اسکریپت و یک نقص use after free در Indexed DB API هستند و این غول اینترنتی از محققان ناشناس برای گزارش این اشکالات در ۸ سپتامبر ۲۰۲۱ تشکر کرده است.
طبق معمول، این شرکت دراینباره گفته است: “آگاه است که بهرهبرداری از CVE-2021-30632 و CVE-2021-30633 در سطح اینترنت وجود دارد” بدون به اشتراک گذاشتن جزئیات بیشتر در مورد چگونگی ، زمان و مکان بهرهبرداری از این آسیبپذیریها یا مهاجمانی که ممکن است از آنها سوءاستفاده کنند.
با این دو نقص امنیتی، گوگل از ابتدای سال درمجموع ۱۱ آسیبپذیری روز صفر را در Chrome برطرف کرده است:
- CVE-2021-21148– Heap buffer overflow in V8
- CVE-2021-21166– Object recycle issue in audio
- CVE-2021-21193– Use-after-free in Blink
- CVE-2021-21206– Use-after-free in Blink
- CVE-2021-21220– Insufficient validation of untrusted input in V8 for x86_64
- CVE-2021-21224– Type confusion in V8
- CVE-2021-30551– Type confusion in V8
- CVE-2021-30554– Use-after-free in WebGL
- CVE-2021-30563– Type confusion in V8
به کاربران Chrome توصیه میشود برای کاهش خطرات ناشی از این نقصها، مرورگر خود را به آخرین نسخه (۹۳٫۰٫۴۵۷۷٫۸۲) برای Windows ، Mac و Linux بهروزرسانی کنند.
منابع
[۱] https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html
[۲] https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html
ثبت ديدگاه