وصله آسیب پذیری روز صفر کروم به همراه چند آسیب پذیری دیگر توسط گوگل - آپا
وصله آسیب پذیری روز صفر کروم به همراه چند آسیب پذیری دیگر توسط گوگل
- 28 Aug 2024
- کد خبر: 2522850
- 1498
کاربران گوگل کروم باید برای به روز رسانی سیستم های خود به آخرین نسخه مرورگر عجله کنند زیرا این غول فناوری بسیاری از آسیب پذیری های امنیتی را وصله کرده است. در کنار سایر نقص ها، گوگل، همچنین آسیب پذیری روز صفر کروم را نیز وصله کرد و بهره برداری فعال از این نقص را تایید نمود.
برطبق وبلاگ منتشر شده اخیر کروم، گوگل 38 آسیب پذیری امنیتی مختلف را در مرورگر کروم خود برطرف نموده است، از جمله آسیب پذیری روز صفر. این تعداد زیاد اصلاحات امنیتی برای گوگل کروم، غیرمعمول است و از این رو به روز رسانی را برای همه کاربران قابل توجه می کند.
به طور خاص، 20 مورد از 38 آسیب پذیری توسط محققان امنیتی خارجی و مابقی توسط تیم گوگل گزارش شده است. این موارد شامل 7 آسیب پذیری شدید، 9 نقص با شدت متوسط و 4 نقص امنیتی با شدت پایین است.
در حالی که این غول فناوری، جزئیاتی را در مورد نقص های مذکور به اشتراک نگذاشته است با این حال به طور خلاصه نوع آسیب پذیری ها را تشریح نمود. برخی از این آسیبپذیریها حتی منجر شدند محققین جایزههای بزرگی برای این نقص دریافت کنند. در زیر تعدادی از آنها را فهرست می کنیم:
آسیب پذیریCVE-2024-7964 (با شدت بالا): یک آسیبپذیری استفاده پس از ازادسازی در گذرواژهها. گوگل برای گزارش این نقص به یک محقق ناشناس 36000 دلار جایزه داد.
آسیب پذیری CVE-2024-7965 (شدت بالا): اجرای نامناسب در مؤلفه V8 که باعث شد محقق با نام مستعار «TheDog» جایزه 11000 دلاری را برای گزارش این نقص دریافت کند.
آسیب پذیری CVE-2024-7966 (شدت بالا): دسترسی به حافظه خارج از محدوده در Skia، که توجه محقق امنیتی Renan Rios را به خود جلب کرد. گوگل برای گزارش این باگ، جایزه 10000 دلاری به Rios اعطا کرد.
آسیب پذیریCVE-2024-7972 (شدت متوسط): یکی دیگر از اجزای نامناسب در V8 که توسط محققی به نام Simon Gerst گزارش شده است که جایزه 11000 دلاری دریافت نمود.
قابل توجه ترین مورد در میان تمام آسیب پذیری های امنیتی که با این به روز رسانی کروم برطرف شده است، نقص روز صفر می باشد. گوگل، آسیب پذیری با شناسه CVE-2024-7971 را به عنوان یک آسیبپذیری سردرگمی با شدت بالا در V8 توصیف کرده است. در حالی که گوگل، جزئیات اصلی را پنهان می کرد، این غول فناوری تایید کرد که تلاش های بهره برداری فعال از این نقص را شناسایی کرده است.
گوگل، تمامی این اصلاحات امنیتی را با نسخه Chrome for Desktop، Chrome 128.0.6613.84 (Linux) و(Windows,Mac) 85./128.0.6613.84 ارائه کرد. بعلاوه، این غول فناوری، وصله های امنیتی را با کروم 128 (128.0.6613.88) برای اندروید نیز منتشر کرد. بنابراین، همه کاربران دسکتاپ و اندرویدی که از مرورگرهای کروم استفاده میکنند، باید بهسرعت دستگاههای خود را بهروزرسانی کنند تا از تهدیدات احتمالی جلوگیری نمایند.
منبع:
https://latesthackingnews.com/2024/08/26/google-patched-a-chrome-zero-day-with-multiple-vulnerabilities/