وصله آسیب پذیری روز صفر کروم به همراه چند آسیب پذیری دیگر توسط گوگل

کاربران گوگل کروم باید برای به روز رسانی سیستم های خود به آخرین نسخه مرورگر عجله کنند زیرا این غول فناوری بسیاری از آسیب پذیری های امنیتی را وصله کرده است. در کنار سایر نقص ها، گوگل، همچنین آسیب پذیری روز صفر کروم را نیز وصله کرد و بهره برداری فعال از این نقص را تایید نمود.

برطبق وبلاگ منتشر شده اخیر کروم، گوگل 38 آسیب پذیری امنیتی مختلف را در مرورگر کروم خود برطرف نموده است، از جمله آسیب پذیری روز صفر. این تعداد زیاد اصلاحات امنیتی برای گوگل کروم، غیرمعمول است و از این رو به روز رسانی را برای همه کاربران قابل توجه می کند.

 به طور خاص، 20 مورد از 38 آسیب پذیری توسط محققان امنیتی خارجی و مابقی توسط تیم گوگل گزارش شده است. این موارد شامل 7 آسیب پذیری شدید، 9 نقص با شدت متوسط ​​و 4 نقص امنیتی با شدت پایین است.

در حالی که این غول فناوری، جزئیاتی را در مورد نقص های مذکور به اشتراک نگذاشته است با این حال به طور خلاصه نوع آسیب پذیری ها را تشریح نمود. برخی از این آسیب‌پذیری‌ها حتی منجر شدند محققین جایزه‌های بزرگی برای این نقص دریافت کنند. در زیر تعدادی از آنها را فهرست می کنیم:

آسیب پذیریCVE-2024-7964  (با شدت بالا): یک آسیب‌پذیری استفاده پس از ازادسازی در گذرواژه‌ها. گوگل برای گزارش این نقص به یک محقق ناشناس 36000 دلار جایزه داد.

آسیب پذیری CVE-2024-7965 (شدت بالا): اجرای نامناسب در مؤلفه V8 که باعث شد محقق با نام مستعار «TheDog» جایزه 11000 دلاری را برای گزارش این نقص دریافت کند.

آسیب پذیری CVE-2024-7966 (شدت بالا): دسترسی به حافظه خارج از محدوده در Skia، که توجه محقق امنیتی Renan Rios را به خود جلب کرد. گوگل برای گزارش این باگ، جایزه 10000 دلاری به Rios اعطا کرد.

آسیب پذیریCVE-2024-7972 (شدت متوسط): یکی دیگر از اجزای نامناسب در V8 که توسط محققی به نام Simon Gerst  گزارش شده است که جایزه 11000 دلاری دریافت نمود.

قابل توجه ترین مورد در میان تمام آسیب پذیری های امنیتی که با این به روز رسانی کروم برطرف شده است، نقص روز صفر می باشد. گوگل، آسیب پذیری با شناسه CVE-2024-7971 را به عنوان یک آسیب‌پذیری سردرگمی با شدت بالا در V8 توصیف کرده است. در حالی که گوگل، جزئیات اصلی را پنهان می کرد، این غول فناوری تایید کرد که تلاش های بهره برداری فعال از این نقص را شناسایی کرده است.

 گوگل، تمامی  این اصلاحات امنیتی را با نسخه Chrome for Desktop، Chrome 128.0.6613.84 (Linux) و(Windows,Mac) 85./128.0.6613.84 ارائه کرد. بعلاوه، این غول فناوری، وصله های امنیتی را با کروم 128 (128.0.6613.88) برای اندروید نیز منتشر کرد. بنابراین، همه کاربران دسک‌تاپ و اندرویدی که از مرورگرهای کروم استفاده می‌کنند، باید به‌سرعت دستگاه‌های خود را به‌روزرسانی کنند تا از تهدیدات احتمالی جلوگیری نمایند.

منبع:

https://latesthackingnews.com/2024/08/26/google-patched-a-chrome-zero-day-with-multiple-vulnerabilities/