گوگل به‌روزرسانی خارج از باند کروم را برای رفع آسیب‌پذیری با شدت بالا منتشر کرد

وقت آن رسیده است که دوباره به خوانندگان خود یادآوری کنیم که درخواست به روز رسانی در مرورگر خود را نادیده نگیرند، زیرا Google یک راه حل فوری دیگر را برای Chrome در ویندوز، مک و لینوکس منتشر می کند تا آسیب پذیری روز صفر با شدت بالا را که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد، تعمیر کند.

موضوع، آسیب‌پذیری «استفاده پس از رایگان» در موتور جاوا اسکریپت کروم V8 است. «گوگل از گزارش‌هایی آگاه است که یک سوءاستفاده برای CVE-2021-4102 در طبیعت وجود دارد.» گوگل در مشاوره خود گفت.

Use-After-Free (UAF) یک آسیب پذیری مربوط به استفاده نادرست از حافظه پویا در طول عملیات برنامه است. اگر پس از آزاد کردن یک مکان حافظه، برنامه ای نشانگر آن حافظه را پاک نکند، مهاجم می تواند از خطا برای هک کردن برنامه استفاده کند. می توان از آن برای اجرای کد دلخواه یا فرار از جعبه ایمنی مرورگر استفاده کرد.

این باگ توسط یک محقق امنیتی ناشناس گزارش شده است و گوگل هنوز جزئیات کامل این نقض را منتشر نکرده است.

گوگل خاطرنشان کرد: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند».

به روز رسانی که اکنون در دسترس است، مرورگر را به نسخه 96.0.4664.110 می برد. برای دسترسی به آن، کافی است مرورگر خود را مجددا راه اندازی کنید.

از طريق کامپیوتر BleepingComment