گوگل روز سهشنبه بهروزرسانیهایی برای رفع چهار آسیبپذیری در مرورگر کروم را منتشر کرد، که شامل یک آسیبپذیری روز صفر است که به طور فعال مورد سواستفاده قرار گرفته است.
این آسیبپذیری که با عنوان CVE-2024-0519 ردیابی میشود، مریوط به دسترسی خارج از محدوده حافظه در موتور V8 JavaScript و WebAssembly است که میتواند توسط عامل مخرب استفاده شود.
با خواندن حافظه خارج از محدوده، عامل مخرب ممکن است بتواند مقادیر مخفی مانند آدرسهای حافظه را بدست آورد که میتواند مکانیسمهای حفاظتی مانند ASLR را دور بزند.
این نقص اولین روز صفر است که در سال ۲۰۲۴ توسط گوگل برای کروم وصله شد.
به کاربران توصیه می شود برای کاهش تهدیدات احتمالی، کروم را به نسخه 120.0.6099.224/225 برای Windows و 120.0.6099.234 برای macOS و 120.0.6099.224 برای لینوکس ارتقا دهند.
همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض منتشر شدن بهروزرسانی، حتما آپدیت کنند.
منبع: https://thehackernews.com/2024/01/zero-day-alert-update-chrome-now-to-fix.html
