عجله گوگل برای اصلاح آسیب‌پذیری حیاتی کروم و مورد بهره‌برداری قرار گرفته در سطح اینترنت - اکنون به‌روزرسانی کنید. - مرکز پژوهشی آپا

گوگل روز دوشنبه ۱۱ سپتامبر ۲۰۲۳ وصله‌های امنیتی خارج از باند را برای رفع یک نقص امنیتی مهم در مرورگر وب کروم خود منتشر کرد که گفته بود در سطح اینترنت مورد بهره‌برداری قرار گرفته است.

این مشکل که به‌عنوان CVE-2023-4863 ردیابی می‌شود[۱]، به‌عنوان موردی از سرریز بافر پشته‌ای[۲] توصیف شده است که در قالب تصویر WebP قرار دارد[۳] که می‌تواند منجر به اجرای کد دلخواه یا خراب شود.

مهندسی و معماری امنیتی اپل (SEAR) و Citizen Lab در دانشکده Munk دانشگاه تورنتو به کشف و گزارش این نقص در تاریخ ۶ سپتامبر ۲۰۲۳ اعتبار داده شده‌اند.

این غول فناوری هنوز جزئیات بیشتری در مورد ماهیت این بهره‌بردار فاش نکرده است، اما خاطرنشان کرد که “آگاه است که یک بهره‌بردار برای CVE-2023-4863 در سطح اینترنت وجود دارد.”

با آخرین اصلاحات، گوگل از ابتدای سال در مجموع به چهار آسیب‌پذیری روز صفر در کروم پرداخته است:

CVE-2023-2033 (امتیاز ۸/۸ در مقیاس CVSS) – Confusion نوع در V8 [4]
CVE-2023-2136 (امتیاز ۶/۹ در مقیاس CVSS) – سرریز عدد صحیح در Skia [5]
CVE-2023-3079 (امتیاز ۸/۸ در مقیاس CVSS) – Type Confusion در V8 [6]

این توسعه در همان روزی انجام می‌شود که اپل اصلاحات را برای اصلاح CVE-2023-41064 برای دستگاه‌ها و سیستم‌عامل‌های زیر گسترش داد:

iOS 15.7.9 و iPadOS 15.7.9 – iPhone 6s (همه مدل‌ها)، iPhone 7 (همه مدل‌ها)، iPhone SE (نسل اول)، iPad Air 2، iPad mini (نسل چهارم) و iPod touch (نسل هفتم) [۷]
macOS Big Sur 11.7.10 [8] و macOS Monterey 12.6.9 [9]

CVE-2023-41064 به یک مشکل سرریز بافر در مؤلفه Image I/O مربوط می‌شود که می‌تواند منجر به اجرای کد دلخواه در هنگام پردازش یک تصویر ساخته شده به طور مخرب شود.

طبق گزارش Citizen Lab، CVE-2023-41064 در ارتباط با CVE-2023-41061، یک مشکل اعتبارسنجی در Wallet، به‌عنوان بخشی از یک زنجیره بهره‌برداری بدون کلیک iMessage به نام [۱۰]BLASTPASS برای استقرار Pegasus در آیفون‌های اصلاح شده دارای iOS 16.6 کاملاً وصله شده است.

این واقعیت که هر دو CVE-2023-41064 و CVE-2023-4863 حول محور پردازش تصویر هستند و مورد دوم توسط Apple و Citizen Lab گزارش شده است، نشان می‌دهد که ممکن است ارتباط بالقوه‌ای بین این دو وجود داشته باشد.

به کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی، کروم را به نسخه ۱۱۶٫۰٫۵۸۴۵٫۱۸۷ برای Windows و ۱۱۶٫۰٫۵۸۴۵٫۱۸۷ برای macOS و Linux ارتقا دهند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به‌محض در دسترس شدن، اصلاحات را اعمال کنند.

منابع

[۱] https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

[۲] https://cwe.mitre.org/data/definitions/122.html

[۳] https://developers.google.com/speed/webp

[۴] https://apa.aut.ac.ir/?p=9594

[۵] https://thehackernews.com/2023/04/google-chrome-hit-by-second-zero-day.html

[۶] https://apa.aut.ac.ir/?p=9721

[۷] https://support.apple.com/en-us/HT213913

[۸] https://support.apple.com/en-us/HT213915

[۹] https://support.apple.com/en-us/HT213914

[۱۰] https://apa.aut.ac.ir/?p=9947

[۱۱] https://thehackernews.com/2023/09/google-rushes-to-patch-critical-chrome.html