انتشار به‌روزرسانی فوری کروم برای اصلاح آسیب‌پذیری روز صفرکه به‌طور فعال مورد بهره‌برداری قرار گرفته توسط گوگل

گوگل روز پنج‌شنبه ۲۷ اکتبر ۲۰۲۲ اصلاحات اضطراری را برای جلوگیری از نقص روز صفر در مرورگر وب کروم خود ارائه کرد.

این آسیب‌پذیری[۱] که به‌عنوان CVE-2022-3723 ردیابی می‌شود، به‌عنوان یک نقص type confusion در موتور جاوا اسکریپت V8 توصیف شده است.

محققین امنیتی Jan Vojtěšek، Milánek و Przemek Gmerek از Avast اعتبار دارند که این نقص را در ۲۵ اکتبر ۲۰۲۲ گزارش کرده‌اند.

این غول اینترنتی در گزارشی بدون اشاره به جزئیات بیشتر در مورد ماهیت این حملات اذعان کرد: “گوگل از گزارش‌هایی مبنی بر وجود یک بهره‌برداری برای CVE-2022-3723 در سطح اینترنت آگاه است.”

CVE-2022-3723 پس از [۲]CVE-2022-1096 و [۳]CVE-2022-1364، سومین باگ type confusion است که به‌طور فعال در V8 مورد بهره‌برداری قرار گرفته است.

آخرین اصلاح همچنین حلول هفتمین روز صفر در گوگل کروم از آغاز سال ۲۰۲۲ را نشان می‌دهد.

• CVE-2022-0609 – آسیب‌پذیری Use-after-free در انیمیشن
• CVE-2022-1096 – آسیب‌پذیری Type confusion در V8
• CVE-2022-1364 – آسیب‌پذیری Type confusion در V8
• CVE-2022-2294 – سرریز بافر پشته در WebRTC
• CVE-2022-2856 – اعتبار سنجی ناکافی ورودی نامعتبر در Intents
• CVE-2022-3075 – اعتبارسنجی داده ناکافی در Mojo

به کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی به نسخه ۱۰۷٫۰٫۵۳۰۴٫۸۷ برای macOS و Linux و نسخه ۱۰۷٫۰٫۵۳۰۴٫۸۷برای ویندوز ارتقا دهند.

همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge ،Brave ،Opera و Vivaldi توصیه می‌شود که به‌محض در دسترس شدن، اصلاحات موردنظر را اعمال کنند.

منابع

[۱] https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html

[۲] https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

[۳] https://apa.aut.ac.ir/?p=8936

[۴] https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html