گوگل روز پنجشنبه بهروز رسانی امنیتی را برای رفع آسیبپذیری روز صفر مرورگر گوگل کروم منتشر کرد. این آسیبپذیری با شدت بالا – CVE-2024-4671 – به دلیل نقص UAF (use after free) در کامپوننت Visuals توصیف شده است. این آسیبپذیری توسط یک محقق ناشناس در ۷ می ۲۰۲۴ گزارش شده است.
باگ Use after free هنگامی رخ میدهد که برنامه به محلی از حافظه ارجاع دهد که دیگر آزاد شده، این میتواند باعث رفتارهای غیر منتظرهای از جمله کرش کردن و اجرای کد دلخواه شود.
گوگل، بدون ذکر جزئیات استفاده از باگ و هویت عوامل تهدید، اعلام کرد که با خبر است آسیبپذیری CVE-2024-4671 بصورت فعال در حال بهرهبرداری است.
از ابتدای سال جدید گوگل دو آسیبپذیری روز صفر مروگر گوگل کروم را رفع کرده است.
به کاربران این مرورگر توصیه میشود برای کاهش تهدیدات احتمالی، کروم را به نسخه 124.0.6367.201/.202 برای Windows و macOS و نسخه 124.0.6367.201 برای Linux ارتقا دهند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض در دسترس شدن، اصلاحات را اعمال کنند.
منبع:؛ https://thehackernews.com/2024/05/chrome-zero-day-alert-update-your.html
