آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم میتواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حسابهای کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیبپذیریها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیشفرض خواهد داشت. گوگل گفته است که در حال حاضر بهرهبرداری از آسیبپذیریها بصورت فعال انجام نشده است. نسخه آسیبپذیر این مرورگر مربوط به نسخههای قبل از 98.0.4758.80 میشود. اکیداً به کاربران توصیه میشود که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین CVE و جزئیات آسیبپذیریها به شرح زیر است: - CVE-2022-0452: Use after free in Safe Browsing. - CVE-2022-0453: Use after free in Reader Mode. - CVE-2022-0454: Heap buffer overflow in ANGLE. - CVE-2022-0455: Inappropriate implementation in Full Screen Mode. - CVE-2022-0456: Use after free in Web Search. - CVE-2022-0457: Type Confusion in V8. - CVE-2022-0458: Use after free in Thumbnail Tab Strip. - CVE-2022-0459: Use after free in Screen Capture. - CVE-2022-0460: Use after free in Window Dialog. - CVE-2022-0461: Policy bypass in COOP. - CVE-2022-0462: Inappropriate implementation in Scroll. - CVE-2022-0463: Use after free in Accessibility. - CVE-2022-0464: Use after free in Accessibility. - CVE-2022-0465: Use after free in Extensions. - CVE-2022-0466: Inappropriate implementation in Extensions Platform. - CVE-2022-0467: Inappropriate implementation in Pointer Lock. - CVE-2022-0468: Use after free in Payments. - CVE-2022-0469: Use after free in Cast. - CVE-2022-0470: Out of bounds memory access in V8.
مرکز ماهر
دانشگاه کردستان