آپدیت گوگل کروم با رفع باگ های «شدت بالا» در موبایل، ویندوز، مک و لینوکس منتشر شد

آبان 19, 1401 2۰14

Google Chrome با اصلاحات امنیتی مهم برای مرورگر Google در تلفن های هوشمند و همچنین رایانه های Windows، Mac و Linux به روز شده است. این به روز رسانی در مجموع ده آسیب پذیری امنیتی در مرورگر محبوب را برطرف می کند. گوگل در مشاوره ای اعلام کرد مرورگر کروم به روز شده در روزهای آینده عرضه خواهد شد. این شرکت توصیه می‌کند که کاربران باید به‌محض عرضه به‌روزرسانی روی دستگاه‌هایشان، آن را نصب کنند. با این حال، این شرکت خود را از افشای جزئیات کامل در مورد باگ‌ها تا زمانی که اکثر کاربران به آخرین نسخه به‌روزرسانی نکنند، محدود کرد. به گفته گوگل، اگر وجود نقص‌های مشابه در کتابخانه‌های شخص ثالثی که پروژه‌های دیگر به آن وابسته هستند و هنوز از طریق اصلاح به آنها رسیدگی نشده است، شناسایی شود، این اطلاعات بیشتر مخفی می‌شود.

گوگل در یادداشت‌های انتشار خود اعلام کرد که غول جستجو از هر ده مورد آسیب‌پذیری امنیتی، شش مورد را فهرست می‌کند، به این معنی که به کاربران توصیه می‌شود در اسرع وقت این به‌روزرسانی‌ها را اعمال کنند تا دستگاه‌هایشان در معرض خطر سوءاستفاده قرار نگیرند.

این آسیب‌پذیری‌ها می‌تواند به مهاجم از راه دور اجازه دهد تا از طریق یک صفحه HTML ساخته‌شده از «هپ فساد» سوء استفاده کند. خرابی حافظه معمولاً در یک برنامه کامپیوتری به دلیل خطاهای برنامه‌نویسی رخ می‌دهد و محتویات حافظه خراب می‌تواند منجر به خرابی برنامه یا رفتار غیرمنتظره در برنامه آسیب‌دیده شود.

آسیب‌پذیری‌های مخدوش پشته‌ای اول و دوم با CVE-2022-3885 و CVE-2022-3886 مشخص می‌شوند که نشان‌دهنده نقص‌های امنیتی در V8، موتور منبع باز جاوا اسکریپت است که مرورگرهای وب Google Chrome و Chromium را تقویت می‌کند، و تشخیص گفتار در Google کروم به ترتیب.

سومین نقص امنیتی به‌عنوان CVE-2022-3887 ثبت شده است و Web Workers را تحت تأثیر قرار می‌دهد، قابلیتی که به اسکریپت‌ها اجازه می‌دهد در پس‌زمینه اجرا شوند. در همین حال، CVE-2022-3888 بر WebCodecs API در Google Chrome تأثیر می گذارد.

گوگل همچنین آسیب‌پذیری CVE-2022-3889 را در کروم کاهش داده است، که موتور V8 مرورگر را با کد اشتباه ارائه می‌کند، در حالی که CVE-2022-3890 می‌تواند توسط مهاجمان از راه دور برای فرار از اقدامات امنیتی “sandbox” مورد استفاده برای ایزوله کردن مرورگر استفاده شود. از اجزای حیاتی سیستم، با استفاده از Crashpad.

در همین حال، این شرکت به محققان امنیتی خارجی که به طور مسئولانه آسیب‌پذیری‌ها را افشا کرده‌اند، اعتبار داده و به آن‌ها پاداش داده است و به گوگل اجازه می‌دهد به موقع آن‌ها را اصلاح کند. این شرکت تا ۲۱۰۰۰ دلار (تقریبا ۱۷۱۵۰۰۰ روپیه) به محققانی که آنها را کشف کرده اند پاداش پرداخت کرده است.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.