• صفحه خانگی
  • >
  • اخبار
  • >
  • کروم را سریعا آپدیت کنید! – حملات گسترده به باگ زیرودی در مرورگر کروم

کروم را سریعا آپدیت کنید! – حملات گسترده به باگ زیرودی در مرورگر کروم

باگ امنیتی کروم

اگر از گوگل کروم روی ویندوز، مک یا لینوکس استفاده می‌‎کنید، سریعا این مرورگر را به آخرین نسخه‌ای که دیروز توسط گوگل منتشر شد به‌روزرسانی کنید.

دیروز چهارشنبه، گوگل یک آپدیت حیاتی برای مرورگر کروم منتشر کرد. این آپدیت 14 مشکل امنیتی را که به تازگی در این مرورگر کشف شده‌اند پچ می‌کند. یکی از این آسیب‌پذیری‌ها، یک نقص امنیتی زیرودی است که به گفته‌ی گوگل به طور گسترده در حال اکسپلویت‌شدن است.

این آسیب‌پذیری با شناسه  CVE-2021-30551 شناخته می‌شود، ناشی از یک باگ type confusion در موتور متن باز V8 جاوااسکریپت کروم است. سرگی گلازونف، یکی از اعضای Project Zero گوگل این نقص امنیتی را یافته و گزارش کرده است.

با وجود این که تیم کروم بیانیه‌ای مختصر منتشر کرده و در این بیانیه گفته « یک اکسپلویت برای CVE-2021-30551 به صورت عمومی منتشر شده است»، شین هانتلی، سرپرست گروه تحلیل تهدید گوگل، در توییتی اشاره کرده که همان افرادی که آسیب‌پذیری CVE-2021-33742 را مورد سواستفاده قرار داده بودند، در حال بهره‌برداری از این نقص امنیتی در کروم هستند. آسیب‌پذیری CVE-2021-33742 یک نقص امنیتی RCE (اجرای کد از راه دور) در پلتفرم MSHTML ویندوز است که روز سه‌شنبه هجدهم خرداد توسط مایکروسافت پج شد.

اکسپلویت کروم

به گفته هانتلی این دو اکسپلویت توسط یک بنگاه تجاری اکسپلویت به یک عامل تهدید حکومتی فروخته شده‌اند، و این عامل تهدید نیز از این اکسپلویت در حملات محدودی علیه اهدافی در اروپای شرقی و خاورمیانه استفاده کرده است.

آسیب پذیری کروم

جزییات بیشتر درباره این حملات در هفته‌های آینده منتشر خواهد شد و کاربران باید به‌روزرسانی‌های لازم را انجام دهند و از ساخت اکسپلویت‌های جدید برای این آسیب‌پذیری‌ها توسط بقیه عاملان تهدید جلوگیری شود.

با به‌روزرسانی اخیر، گوگل از اول سال میلادی جاری تا کنون، مجموعا هفت آسیب‌پذیری زیرودی را در کروم پچ کرده است:

  • CVE-2021-21148 – Heap buffer overflow in V8
  • CVE-2021-21166 – Object recycle issue in audio
  • CVE-2021-21193 – Use-after-free in Blink
  • CVE-2021-21206 – Use-after-free in Blink
  • CVE-2021-21220 – Insufficient validation of untrusted input in V8 for x86_64
  • CVE-2021-21224 – Type confusion in V8

کاربران کروم می‌توانن با رفتن به بخش Settings > Help > About Google Chrome، مرورگر خود را به آخرین نسخه، یعنی نسخه 91.0.4472.101 به‌روزرسانی کنند و خطرات ناشی از این آسیب‌پذیری را کمتر کنند.

با جدیدترین آنتی‌ویروس‌ها از سیستم خود محافظت کنید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *