گوگل بهروزرسانی خارج از باند کروم را برای رفع آسیبپذیری با شدت بالا منتشر کرد
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
وقت آن رسیده است که دوباره به خوانندگان خود یادآوری کنیم که درخواست به روز رسانی در مرورگر خود را نادیده نگیرند، زیرا Google یک راه حل فوری دیگر را برای Chrome در ویندوز، مک و لینوکس منتشر می کند تا آسیب پذیری روز صفر با شدت بالا را که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد، تعمیر کند.
موضوع، آسیبپذیری «استفاده پس از رایگان» در موتور جاوا اسکریپت کروم V8 است. «گوگل از گزارشهایی آگاه است که یک سوءاستفاده برای CVE-2021-4102 در طبیعت وجود دارد.» گوگل در مشاوره خود گفت.
Use-After-Free (UAF) یک آسیب پذیری مربوط به استفاده نادرست از حافظه پویا در طول عملیات برنامه است. اگر پس از آزاد کردن یک مکان حافظه، برنامه ای نشانگر آن حافظه را پاک نکند، مهاجم می تواند از خطا برای هک کردن برنامه استفاده کند. می توان از آن برای اجرای کد دلخواه یا فرار از جعبه ایمنی مرورگر استفاده کرد.
این باگ توسط یک محقق امنیتی ناشناس گزارش شده است و گوگل هنوز جزئیات کامل این نقض را منتشر نکرده است.
گوگل خاطرنشان کرد: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند».
به روز رسانی که اکنون در دسترس است، مرورگر را به نسخه 96.0.4664.110 می برد. برای دسترسی به آن، کافی است مرورگر خود را مجددا راه اندازی کنید.
از طريق کامپیوتر BleepingComment