Google Chrome Zero-day را اصلاح می کند که در طبیعت مورد سوء استفاده قرار می گیرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
گوگل برای یک آسیب پذیری اخیرا کشف شده که به طور فعال مورد سوء استفاده قرار می گیرد، یک اصلاح فوری برای مرورگر کروم خود برای کاربران دسکتاپ منتشر کرده است.
CVE-2021-30563 یک اشکال سردرگمی نوع در V8، موتور جاوا اسکریپت کروم است. گوگل جزئیات بیشتری در مورد این باگ منتشر نکرده است.
یادداشتهای مشاورهای آنها میگوید: «گوگل از گزارشهایی آگاه است که یک سوءاستفاده برای CVE-2021-30563 در طبیعت وجود دارد».
به روز رسانی، که مرورگر را به Chrome 91.0.4472.164 برای Windows، Mac، و Linux، در مجموع هفت آسیب پذیری امنیتی دیگر را اصلاح می کند.
سایر اشکالات رفع شده عبارتند از:
- [$ 7500] [1219082] High CVE-2021-30559: خارج از محدوده در ANGLE بنویسید. گزارش شده توسط Seong-Hwan Park (SeHwa) از SecunologyLab در 2021-06-11
- [$ 5000] [1214842] High CVE-2021-30541: بعد از رایگان در V8 استفاده کنید. توسط Richard Wheeldon در 2021-05-31 گزارش شده است
- [$ N / A] [1219209] High CVE-2021-30560: بعد از رایگان شدن در Blink XSLT استفاده کنید. توسط Nick Wellnhofer در 2021-06-12 گزارش شده است
- [$ TBD] [1219630] High CVE-2021-30561: نوع سردرگمی در V8. گزارش شده توسط سرگئی گلازونوف از Google Project Zero در 2021-06-14
- [$ TBD] [1220078] High CVE-2021-30562: بعد از رایگان شدن در WebSerial استفاده کنید. گزارش شده توسط Anonymous در 2021-06-15
- [$ TBD] [1228407] High CVE-2021-30563: نوع سردرگمی در V8. گزارش شده توسط Anonymous در 2021-07-12
- [$ TBD] [1221309] متوسط CVE-2021-30564: سرریز بافر هیپ در WebXR. گزارش شده توسط Ali Merchant، iQ3Connect VR Platform در 2021-06-17
با توجه به اینکه این اشکال در طبیعت مورد سوء استفاده قرار می گیرد، توصیه می شود که کاربران مرورگر خود را با رفتن به تنظیمات > راهنما > 'درباره Google Chrome' به روز کنند.
از طريق کامپیوتر BleepingComment