اشکال جدید روز صفر در کروم و تحت حمله فعال: مرورگر خود را در اسرع وقت به روز کنید!

گوگل روز دوشنبه ۱۴ فوریه ۲۰۲۲ اصلاحاتی را برای هشت مشکل امنیتی در مرورگر وب کروم، ازجمله یک آسیب‌پذیری با شدت بالا که به‌طور فعال در حملات دنیای واقعی مورد بهره‌برداری قرار می‌گیرد، ارائه کرد که اولین آسیب‌پذیری روز صفر وصله شده توسط این غول اینترنتی در سال ۲۰۲۲ بود.

نقصی که CVE-2022-0609 ردیابی شده است، به‌عنوان یک آسیب‌پذیری use-after-free در مؤلفه Animation توصیف می‌شود[۱] که در صورت بهره‌برداری موفقیت‌آمیز، می‌تواند منجر به خراب شدن داده‌های معتبر و اجرای کد دلخواه در سیستم‌های آسیب‌دیده شود.

این شرکت در بیانیه‌ای مختصر با اذعان به بهره‌برداری فعال از این نقص گفت[۲]: «گوگل از گزارش‌هایی مبنی بر وجود یک بهره‌برداری برای CVE-2022-0609 در سطح اینترنت است». آدام وایدمن و کلمنت لجین از گروه تحلیل تهدیدات گوگل (TAG) با کشف و گزارش این نقص اعتبار دارند.

همچنین توسط گوگل چهار نقص دیگر use-after-free که بر File Manager، Webstore API، ANGLE و GPU تأثیر می‌گذارند[۳]، یک اشکال سرریز بافر پشته در Tab Groups، یک سرریز عدد صحیح در Mojo، و یک مشکل در اجرای نامناسب در Gamepad API برطرف شده است.

به کاربران Google Chrome به‌شدت توصیه می‌شود که برای کاهش هرگونه تهدید احتمالی، به آخرین نسخه یعنی ۹۸٫۰٫۴۷۵۸٫۱۰۲ برای Windows، Mac و Linux به‌روزرسانی کنند. شایان‌ذکر است که گوگل در سال ۲۰۲۱ هفده نقص روز صفر را در کروم[۴] برطرف کرده بود.

منابع

[۱] https://cwe.mitre.org/data/definitions/416.html

[۲] https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

[۳] https://en.wikipedia.org/wiki/ANGLE_(software)

[۴] https://apa.aut.ac.ir/?p=8526

[۵] https://thehackernews.com/2022/02/new-chrome-0-day-bug-under-active.html