گوگل روز دوشنبه ۱۴ فوریه ۲۰۲۲ اصلاحاتی را برای هشت مشکل امنیتی در مرورگر وب کروم، ازجمله یک آسیبپذیری با شدت بالا که بهطور فعال در حملات دنیای واقعی مورد بهرهبرداری قرار میگیرد، ارائه کرد که اولین آسیبپذیری روز صفر وصله شده توسط این غول اینترنتی در سال ۲۰۲۲ بود.
نقصی که CVE-2022-0609 ردیابی شده است، بهعنوان یک آسیبپذیری use-after-free در مؤلفه Animation توصیف میشود[۱] که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به خراب شدن دادههای معتبر و اجرای کد دلخواه در سیستمهای آسیبدیده شود.
این شرکت در بیانیهای مختصر با اذعان به بهرهبرداری فعال از این نقص گفت[۲]: «گوگل از گزارشهایی مبنی بر وجود یک بهرهبرداری برای CVE-2022-0609 در سطح اینترنت است». آدام وایدمن و کلمنت لجین از گروه تحلیل تهدیدات گوگل (TAG) با کشف و گزارش این نقص اعتبار دارند.
همچنین توسط گوگل چهار نقص دیگر use-after-free که بر File Manager، Webstore API، ANGLE و GPU تأثیر میگذارند[۳]، یک اشکال سرریز بافر پشته در Tab Groups، یک سرریز عدد صحیح در Mojo، و یک مشکل در اجرای نامناسب در Gamepad API برطرف شده است.
به کاربران Google Chrome بهشدت توصیه میشود که برای کاهش هرگونه تهدید احتمالی، به آخرین نسخه یعنی ۹۸٫۰٫۴۷۵۸٫۱۰۲ برای Windows، Mac و Linux بهروزرسانی کنند. شایانذکر است که گوگل در سال ۲۰۲۱ هفده نقص روز صفر را در کروم[۴] برطرف کرده بود.
منابع
[۱] https://cwe.mitre.org/data/definitions/416.html
[۲] https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html
[۳] https://en.wikipedia.org/wiki/ANGLE_(software)
[۴] https://apa.aut.ac.ir/?p=8526
[۵] https://thehackernews.com/2022/02/new-chrome-0-day-bug-under-active.html
ثبت ديدگاه