هشدار مركز ماهر؛
گوگل كروم را به روزرسانی كنید
به گزارش تعمیر تلفن مركز ماهر از انتشار وصله امنیتی برای صدمه پذیری مرورگر گوگل كروم توسط گوگل اطلاع داد و از كاربران خواست برای پیشگیری از سوءاستفاده مهاجان سایبری، این مرورگر دسكتاپ خویش را به روزرسانی كنند.
به گزارش تعمیر تلفن به نقل از مركز ماهر، گوگل به روزرسانی جدیدی برای مرورگر «كروم» برای كاربران دسكتاپ منتشر نموده است. نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه صدمه پذیری مهم را برطرف می كند كه یكی از آنها با شناسه CVE-۲۰۲۰-۶۴۱۸ توسط مهاجمان هم مورد بهره برداری قرار گرفته بود. خلاصه ای از سه صدمه پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدوده حافظه در جریان ها (CVE-۲۰۲۰-۶۴۰۷)
۳. Type confusion در V۸ با شناسه CVE-۲۰۲۰-۶۴۱۸ مهاجم با بهره برداری از صدمه پذیری های سرریز داخلی و دسترسی خارج از محدوده حافظه می تواند سیستم آلوده قربانی را تحت كنترل بگیرد؛ به صورتی كه با فریب كاربر برای بازدید از یك سایت مخرب كه از بهره برداری دو صدمه پذیری مذكور كمك می گیرد، امكان اجرای كد دلخواه در سیستم قربانی وجود دارد. صدمه پذیری Type confusion هم در موتور تفسیر جاوااسكریپ V۸ وجود داشت كه همزمان به صورت فعال مورد بهره برداری مهاجمان قرار گرفته بود. جزئیات فنی این صدمه پذیری تابحال به صورت دقیق منتشر نشده است. اما صدمه پذیری سرریز داخلی توسط André Bargull كشف و به صورت خصوصی به گوگل گزارش شده بود. درحالیكه دو صدمه پذیری دیگر توسط تیم امنیتی گوگل شناسایی شده بودند. گوگل جزئیات سه صدمه پذیری مذكور را منتشر نكرده تا كاربرانی كه تحت تأثیر این صدمه پذیری ها هستند به روزرسانی انتشار یافته را دریافت نمایند. درنتیجه به كاربران مرورگر «گوگل كروم - Google Chrome » سفارش می شود تا هرچه سریع تر نسبت به به روزرسانی این مرورگر اقدام نمایند. امكان به روزرسانی از راه این لینك فراهم است.
منبع: تعمیر تلفن
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب