هشدار! بروزرسانی فوری کروم برای رفع آسیب‌پذیری فعال Zero-Day

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir google releases urgent chrome update
کروم خود هر چه سریع‌تر را بروزرسانی کنید! گوگل روز جمعه بروزرسانی‌های فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، به‌عنوان اولین باگ که از ابتدای سال جدید میلادی تاکنون برطرف شده است، ارائه کرد.

این آسیب‌پذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال می‌شود، به‌عنوان یک مشکل نوعی برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این مشکل در 11 آوریل 2023 است.

بر اساس گزارش پایگاه داده آسیب‌پذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه می‌داد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".

این غول فناوری اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراک‌گذاری مشخصات فنی اضافی یا شاخص‌های سازش (IoCs) برای جلوگیری از بهره‌برداری بیشتر توسط عوامل تهدید خودداری کرد.

همچنین به نظر می‌رسد که CVE-2023-2033 شباهت‌هایی با CVE-2022-1096، CVE-2022-1364، CVE-2022-3723، و CVE-2022-4262 دارد. موارد مذکور، چهار نقص دیگر که به‌طور فعال در V8 مورد سواستفاده قرار‌گرفته‌اند، در سال ۲۰۲۲ توسط Google برطرف شدند.

گوگل سال گذشته در مجموع 9 روز صفر در کروم بسته و رفع شد. این توسعه چند روز پس از آن صورت می‌گیرد که Citizen Lab و مایکروسافت از سواستفاده مشتریان یک تامین‌کننده نرم‌افزار جاسوسی به نام QuaDream برای هدف قرار دادن روزنامه‌نگاران، چهره‌های اپوزیسیون سیاسی و یک کارمند سازمان‌های غیر دولتی در سال 2021 از یک نقص پچ‌شده در Apple iOS استفاده کردند.

به‌کاربران توصیه می‌شود برای کاهش تهدیدات و مخاطرات احتمالی، نسخه 112.0.5615.121 را برای Windows، macOS و Linux هر چه سریع‌تر ارتقا دهند. همچنین به‌کاربران مرورگر‌های مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به‌محض در دسترس قرار گرفتن اصلاحات، نسخه خود را برورسانی کنند.

برچسب ها: Apple iOS, CVE-2022-4262, CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, National Vulnerability Database, V8 JavaScript engine, CVE-2023-2033, Vivaldi, Exploit, IOC, Brave, کرومیوم, Chromium, روز صفر, Linux, جاوا اسکریپت, Opera, کروم, macOS, Google Chrome, اکسپلویت‌, آسیب‌پذیری, windows, Vulnerability, Chrome, تهدیدات سایبری, Cyber Security, Microsoft Edge, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ