آسیب‌پذیری روز صفر مروگر گوگل کروم – آپدیت کنید

0
360

گوگل روز پنجشنبه به‌روز رسانی امنیتی‌ را برای رفع آسیب‌پذیری روز صفر مرورگر گوگل کروم منتشر کرد. این آسیب‌‌پذیری با شدت بالا – CVE-2024-4671 – به دلیل نقص UAF (use after free) در کامپوننت Visuals توصیف شده است. این آسیب‌‌پذیری توسط یک محقق ناشناس در ۷ می ۲۰۲۴ گزارش شده است.

باگ Use after free هنگامی رخ می‌دهد که برنامه به محلی از حافظه ارجاع دهد که دیگر آزاد شده، این می‌‌تواند باعث رفتارهای غیر منتظره‌ای از جمله کرش کردن و اجرای کد دلخواه شود.

گوگل، بدون ذکر جزئیات استفاده از باگ و هویت عوامل تهدید، اعلام کرد که با خبر است آسیب‌پذیری CVE-2024-4671 بصورت فعال در حال بهره‌برداری است.

از ابتدای سال جدید گوگل دو آسیب‌پذیری روز صفر مروگر گوگل کروم را رفع کرده است.

به کاربران این مرورگر توصیه می‌شود برای کاهش تهدیدات احتمالی، کروم را به نسخه 124.0.6367.201/.202 برای Windows و macOS و نسخه 124.0.6367.201 برای Linux ارتقا دهند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به محض در دسترس شدن، اصلاحات را اعمال کنند.

منبع:؛ https://thehackernews.com/2024/05/chrome-zero-day-alert-update-your.html

مقاله قبلیمحافظت در برابر تهدیدهای سایبری
مقاله بعدیمرورگر کروم را آپدیت کنید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.