هشدار! بروزرسانی فوری کروم برای رفع آسیبپذیری فعال Zero-Day
اخبار داغ فناوری اطلاعات و امنیت شبکه
کروم خود هر چه سریعتر را بروزرسانی کنید! گوگل روز جمعه بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان اولین باگ که از ابتدای سال جدید میلادی تاکنون برطرف شده است، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، بهعنوان یک مشکل نوعی برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این مشکل در 11 آوریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این غول فناوری اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی اضافی یا شاخصهای سازش (IoCs) برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید خودداری کرد.
همچنین به نظر میرسد که CVE-2023-2033 شباهتهایی با CVE-2022-1096، CVE-2022-1364، CVE-2022-3723، و CVE-2022-4262 دارد. موارد مذکور، چهار نقص دیگر که بهطور فعال در V8 مورد سواستفاده قرارگرفتهاند، در سال ۲۰۲۲ توسط Google برطرف شدند.
گوگل سال گذشته در مجموع 9 روز صفر در کروم بسته و رفع شد. این توسعه چند روز پس از آن صورت میگیرد که Citizen Lab و مایکروسافت از سواستفاده مشتریان یک تامینکننده نرمافزار جاسوسی به نام QuaDream برای هدف قرار دادن روزنامهنگاران، چهرههای اپوزیسیون سیاسی و یک کارمند سازمانهای غیر دولتی در سال 2021 از یک نقص پچشده در Apple iOS استفاده کردند.
بهکاربران توصیه میشود برای کاهش تهدیدات و مخاطرات احتمالی، نسخه 112.0.5615.121 را برای Windows، macOS و Linux هر چه سریعتر ارتقا دهند. همچنین بهکاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که بهمحض در دسترس قرار گرفتن اصلاحات، نسخه خود را برورسانی کنند.
برچسب ها: Apple iOS, CVE-2022-4262, CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, National Vulnerability Database, V8 JavaScript engine, CVE-2023-2033, Vivaldi, Exploit, IOC, Brave, کرومیوم, Chromium, روز صفر, Linux, جاوا اسکریپت, Opera, کروم, macOS, Google Chrome, اکسپلویت, آسیبپذیری, windows, Vulnerability, Chrome, تهدیدات سایبری, Cyber Security, Microsoft Edge, امنیت سایبری, Cyber Attacks, حمله سایبری, news