بهروزرسانی گوگل کروم با رفع اشکال «شدت بالا» در موبایل، ویندوز، مک و لینوکس منتشر شد
Google Chrome با اصلاحات امنیتی مهم برای مرورگر Google در تلفن های هوشمند و همچنین رایانه های Windows، Mac و Linux به روز شده است. این به روز رسانی در مجموع ده آسیب پذیری امنیتی در مرورگر محبوب را برطرف می کند. گوگل در مشاوره ای اعلام کرد مرورگر کروم به روز شده در روزهای آینده منتشر خواهد شد. این شرکت توصیه میکند که کاربران بهمحض انتشار بهروزرسانی روی دستگاههای خود، آن را نصب کنند. با این حال، این شرکت تا زمانی که اکثر کاربران به آخرین نسخه به روز نشوند، از افشای جزئیات کامل باگ ها خودداری کرده است. به گفته گوگل، اگر آسیبپذیریهای مشابهی در کتابخانههای شخص ثالثی که سایر پروژهها به آنها وابسته هستند و هنوز توسط وصلهای برطرف نشدهاند شناسایی شوند، این اطلاعات بیشتر مخفی میشود.
گوگل در یادداشتهای خود به نسخه اعلام کرد، غول جستجو، شش مورد از ده باگ را فهرست میکند که به عنوان آسیبپذیریهای امنیتی «شدت بالا» مورد بررسی قرار گرفتهاند، به این معنی که به کاربران توصیه میشود در اسرع وقت این بهروزرسانیها را اعمال کنند تا دستگاههایشان در معرض خطر سوءاستفاده قرار نگیرند.
این آسیبپذیریها میتوانند به مهاجم از راه دور اجازه سوء استفاده از «فساد پشتهای» را از طریق یک صفحه HTML ساختهشده بدهد. خرابی حافظه معمولاً در یک برنامه رایانه ای به دلیل خطاهای برنامه اتفاق می افتد و محتویات حافظه خراب می تواند باعث خرابی برنامه یا رفتار غیرمنتظره در برنامه آسیب دیده شود.
آسیبپذیریهای شکست پشته اول و دوم با برچسبهای CVE-2022-3885 و CVE-2022-3886 هستند که به ترتیب نشاندهنده نقصهای امنیتی در V8، موتور منبع باز جاوا اسکریپت است که مرورگرهای وب Google Chrome و Chromium و تشخیص گفتار در Google Chrome را تامین میکند. .
سومین آسیب پذیری به عنوان CVE-2022-3887 فهرست شده است و Web Workers را تحت تأثیر قرار می دهد، ویژگی که به اسکریپت ها اجازه می دهد در پس زمینه اجرا شوند. در همین حال، CVE-2022-3888 بر WebCodecs API در Google Chrome تأثیر می گذارد.
گوگل همچنین آسیبپذیری CVE-2022-3889 را در کروم کاهش داد، که موتور V8 مرورگر را با کد نادرست ارائه میکرد، در حالی که CVE-2022-3890 میتوانست توسط مهاجمان از راه دور برای فرار از اقدامات امنیتی “sandbox” مورد استفاده برای جداسازی مرورگر از بحرانی استفاده شود. اجزای سیستم با استفاده از Crashpad.
در همین حال، این شرکت محققان امنیتی خارجی را که مسئولانه آسیبپذیریها را افشا کردند، شناسایی کرد و به آنها پاداش داد و به گوگل اجازه داد آنها را به موقع اصلاح کند. این شرکت تا 21000 دلار (تقریبا 1715000 روپیه) به محققانی که آنها را پیدا کرده اند پاداش پرداخت کرده است.
