امنیت

اینترنت و شبکه

فناوری اطلاعات

May 21, 2024
14:35 سه شنبه، 1ام خردادماه 1403
کد خبر: 166742

هشدار Zero-Day در Chrome؛ مرورگر خود را سریعتر به‌روز کنید

گوگل روز پنج‌شنبه بروزرسانی‌های امنیتی جدیدی برای رفع نقص روز صفر (Zero-Day) مرورگر کروم منتشر کرد که به گفته این شرکت، به‌طور فعال در فضای سایبری مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری بحرانی با شناسه CVE-2024-4671 شناخته می‌شود و به‌عنوان یک باگ use-after-free در کامپوننت Visuals توصیف شده است. این آسیب‌پذیری توسط یک محقق ناشناس در تاریخ ۷ می ۲۰۲۴ گزارش شده است.

باگ‌های use-after-free زمانی رخ می‌دهند که یک برنامه پس از آزادسازی حافظه، دوباره به آن ارجاع می‌دهد و این می‌تواند منجر به پیامدهای مختلفی از جمله کرش تا اجرای کد دلخواه شود.

گوگل در توصیه‌ای کوتاه، بدون فاش کردن جزئیات بیشتر درباره نحوه سوءاستفاده از این نقص در حملات واقعی یا هویت عوامل تهدیدکننده پشت آن، اعلام کرد: “گوگل می‌داند که یک اکسپلویت برای CVE-2024-4671 در فضای سایبری وجود دارد.”

در جدیدترین توسعه‌ها و بروزرسانی‌ها، گوگل از ابتدای سال میلادی جاری به دو نقص روز صفر که به‌طور فعال مورد سوءاستفاده قرار گرفته بودند، پرداخته است.

در اوایل ژانویه، این غول فناوری مشکل دسترسی به حافظه خارج از محدوده را در انجین V8 JavaScript و WebAssembly (CVE-2024-0519، امتیاز CVSS: 8.8) پچ کرد که ممکن بود منجر به کرش شود.

گوگل همچنین به سه نقص روز صفر دیگر که در جریان مسابقه هک Pwn2Own در ونکوور در ماه مارس فاش شده بودند، رسیدگی کرده و آنها را رفع نمود:

– آسیب‌پذیری CVE-2024-2886: باگ use-after-free در WebCodecs

– آسیب‌پذیری CVE-2024-2887: نوع confusion در WebAssembly

– آسیب‌پذیری CVE-2024-3159: دسترسی به حافظه خارج از محدوده در V8

به کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی، کروم را به نسخه 124.0.6367.201/.202 برای Windows و macOS و نسخه 124.0.6367.201 برای Linux ارتقا دهند.

همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به‌محض در دسترس قرار گرفتن بروزرسانی‌ها، اصلاحات و رفع نقایص را اعمال کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.