گوگل در حال انتشار وصلههایی است که یک آسیبپذیری مهم در مرورگر کروم را برطرف میکند. به گفته گوگل، این آسیب پذیری به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد.
این نقص (به عنوان CVE-2024-7971 ردیابی می شود) یک اشکال سردرگمی در موتور جاوا اسکریپت V8 و WebAssembly است (به لطف The Hacker News). گوگل این نقص را در یک پست وبلاگ تایید کرد و گفت که این شرکت “آگاه است که یک سوء استفاده برای CVE-2024-7971 در طبیعت وجود دارد.”
با توجه به پایگاه داده ملی آسیب پذیری، این اشکال سردرگمی “به یک مهاجم راه دور اجازه می دهد تا از خرابی پشته ها از طریق یک صفحه HTML دستکاری شده سوء استفاده کند.” برای کسانی که نمی دانند، فساد پشته به سوء استفاده های حافظه اشاره دارد. به گفته بلک بری، در برخی موارد آنها می توانند بی ضرر باشند، اما همچنین می توانند باعث ایجاد یک خطای حافظه کشنده شوند که در آن سیستم اجازه انجام عملیات مرتبط را نمی دهد.
در پست وبلاگ گوگل، از مرکز اطلاعات تهدید مایکروسافت و مرکز پاسخ امنیتی مایکروسافت برای کشف و گزارش این آسیبپذیری در 19 آگوست تشکر کرد.
در زمان نگارش این مقاله، گوگل هیچ جزئیاتی در مورد ماهیت هر حمله ای که از این آسیب پذیری سوء استفاده کرده باشد یا چه کسی ممکن است از آن به عنوان سلاح استفاده کرده باشد، منتشر نکرده است. به گزارش هکر نیوز، این سومین صفحه سردرگمی است که توسط گوگل در سال جاری برطرف می شود.
برای اعمال اصلاح Google، باید Chrome را به نسخه 128.0.6613.84/.85 برای Windows و macOS ارتقا دهید. کاربران لینوکس باید به نسخه 128.0.6613.84 ارتقا دهند. مجدداً، این اصلاح به تدریج در حال ارائه است، بنابراین ممکن است فوراً برای همه کاربران Chrome در دسترس نباشد. اگر هنوز نسخه جدید را نمیبینید، حتماً مرتباً چک کنید.
سایر مرورگرهای مبتنی بر Chromium مانند Brave، Microsoft Edge، Opera و Vivaldi نیز ممکن است تحت تأثیر قرار گیرند و کاربران باید در اسرع وقت اصلاحات موجود را اعمال کنند.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران