گوگل بروزرسانی امنیتی اضطراری دیگری را برای نسخه دسکتاپ مرورگر وب کروم منتشر کرده است که در آن هشتمین آسیبپذیری روز صفر سال 2022 را که در حملات امسال مورد سوءاستفاده قرار گرفته بود، برطرف میکند.
نقص اشارهشده که جزء آسیبپذیریهای با شدت بالا دستهبندی شده است، به عنوان CVE-2022-4135 ردیابی میشود و یک سرریز بافر هیپ در GPU است که توسط «کلمنت لجین» از گروه تحلیل تهدیدات گوگل کشف شده است. با توجه به اینکه کاربران برای دریافت و اعمال بروزرسانی امنیتی جدید کروم خود به زمان نیاز دارند، گوگل از انتشار جزئیات مربوط به این آسیبپذیری برای جلوگیری از گسترش سوءاستفادههای مخرب آن خودداری کرده است.
در بیانیه منتشرشده توسط وبسایت گوگل آمده است:
«دسترسی به جزئیات باگ و لینکها تا زمانی که اکثر کاربران بروزرسانی اصلاحی را دریافت نکردهاند، محدود باقی خواهد ماند. همچنین اگر یک باگ در مجموعههای شخص ثالثی وجود داشته باشد که پروژههای دیگر بهطور مشابه به آن وابسته هستند و هنوز رفع نشده است، محدودیتهایی را حفظ خواهیم کرد.»
سرریز بافر هیپ یک آسیبپذیری مربوط به حافظه است که منجر به نوشتن دادههای بدون نظارت در مکانهای ممنوعه میشود. هکرها ممکن است از این طریق برای بازنویسی حافظه برنامه استفاده کنند تا مسیر اجرای آن را دستکاری کنند که این امر منجر به دسترسی نامحدود به اطلاعات یا اجرای کد دلخواه توسط آنها میشود.
به همین دلایل، توصیه شده که کاربران کروم در ویندوز نسخه 107.0.5304.121/122 و در مک و لینوکس نسخه 107.0.5304.122 را دریافت کنند که در آنها آسیبپذیری CVE-2022-4135 رفع شده است.
هشتمین آسیبپذیری روز صفر کروم در سال 2022
نسخه 107.0.5304.121/122 کروم، هشتمین آسیبپذیری روز صفری که بهطور فعال مورد سوءاستفاده قرار گرفته را برطرف میکند که این موضوع علاقه بسیار زیاد هکرها به این مرورگر پرکاربرد را نشان میدهد.
ماه گذشته نیز بروزرسانی امنیتی جدیدی منتشر شد که آسیبپذیری CVE-2022-3723 را برطرف میکرد. با این نقص، هکرها میتوانستند به دستگاه کاربران حمله کرده و به اطلاعات حساس آنها دست پیدا کنند.
درنهایت به تمام کاربران کروم اکیداً توصیه میشود که مرورگر خود را در سریعترین زمان ممکن بروزرسانی کنند تا از سوءاستفادههای احتمالی جلوگیری شود.