آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم میتواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حسابهای کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیبپذیریها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیشفرض خواهد داشت. گوگل گفته است که در حال حاضر بهرهبرداری از آسیبپذیریها بصورت فعال انجام نشده است. نسخه آسیبپذیر این برنامه مربوط به نسخههای قبل از 100.0.4896.127 میشود. اکیداً به کاربران توصیه میشود که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین CVE و جزئیات آسیبپذیریها به شرح زیر است: CVE-2022-1477: Use after free in Vulkan CVE-2022-1478: Use after free in SwiftShader CVE-2022-1479: Use after free in ANGLE CVE-2022-1480: Use after free in Device API CVE-2022-1481: Use after free in Sharing CVE-2022-1482: Inappropriate implementation in WebGL CVE-2022-1483: Heap buffer overflow in WebGPU CVE-2022-1484: Heap buffer overflow in Web UI Settings CVE-2022-1485: Use after free in File System API CVE-2022-1486: Type Confusion in V8 CVE-2022-1487: Use after free in Ozone CVE-2022-1488: Inappropriate implementation in Extensions API CVE-2022-1489: Out of bounds memory access in UI Shelf CVE-2022-1490: Use after free in Browser Switcher CVE-2022-1491: Use after free in Bookmarks CVE-2022-1492: Insufficient data validation in Blink Editing CVE-2022-1493: Use after free in Dev Tools CVE-2022-1494: Insufficient data validation in Trusted Types CVE-2022-1495: Incorrect security UI in Downloads CVE-2022-1496: Use after free in File Manager CVE-2022-1497: Inappropriate implementation in Input CVE-2022-1498: Inappropriate implementation in HTML Parser CVE-2022-1499: Inappropriate implementation in WebAuthentication CVE-2022-1500: Insufficient data validation in Dev Tools CVE-2022-1501: Inappropriate implementation in iframe
مرکز ماهر
دانشگاه کردستان