رفع آسیب پذیری 0day کروم توسط گوگل که به صورت گسترده در حال بهره برداری بود! سریعا آخرین آپدیت از سمت گوگل را دریافت کنید!

رفع آسیب پذیری 0day کروم توسط گوگل که به صورت گسترده در حال بهره برداری بود! سریعا آخرین آپدیت از سمت گوگل را دریافت کنید!

گوگل یک آسیب پذیری حیاتی روز صفر مورد بهره برداری در وضعیت فعال را در نسخه Chrome 88.0.4324.150 ،که امروز 4 فوریه 2020 منتشر شد ،در نسخه های دسکتاپ stable ویندوز ، مک و لینوکس رفع کرد.در اطلاعیه Google Chrome 88.0.4324.150 آمده است: “Google از گزارش هایی که در مورد وجود exploit از CVE-2021-21148 به صورت فراگیر وجود دارد آگاه است.” کاربران دسکتاپ ویندوز ، مک و لینوکس می توانند با رفتن به تنظیمات -> راهنما -> درباره Google Chrome به Chrome 88 ارتقا پیدا کنند.سپس مرورگر وب Google Chrome به طور خودکار نسخه جدید را بررسی کرده و در صورت موجود بودن آن را نصب می کند.این آسیب پذیری که توسط گوگل به عنوان یک آسیب پذیری جدی و حیاتی ارزیابی شده است به CVE-2021-21148 نام گذاری و توسط ماتیاس بولنز در 24 ژانویه 2021 گزارش شده است.مایکروسافت در تاریخ 28 ژانویه گزارش کرد که یک گروه هک تحت حمایت دولت کره شمالی که تحت عنوان ZINC “احتمالاً” از یک exploit chain مرورگر Chrome (با exploit های روز صفر) برای هدف قرار دادن محققان آسیب پذیری، استفاده کرده است.روز صفر به عنوان یک باگ سرریز بافر heap در V8 ، موتور اوپن سورس گوگل و C ++ مبتنی بر عملکرد بالا WebAssemble و JavaScript توصیف شده است.در حالی که سرریز بافر به طور کلی منجر به خرابی می شود ، همچنین می توانند توسط مهاجمان مورد سو استفاده قرار بگیرند تا کدهای دلخواه را روی سیستم های دارای نرم افزار آسیب پذیر اجرا کنند.در حال حاضر اطلاعات بیشتری از سمت گوگل منتشر نشده است.برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!Telegram.me/Alert_Security

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *