آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم میتواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حسابهای کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیبپذیریها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیشفرض خواهد داشت. گوگل گفته است که در حال حاضر بهرهبرداری از آسیبپذیریها بصورت فعال انجام نشده است. نسخه آسیبپذیر این مرورگر مربوط به نسخههای قبل از 99.0.4844.51 میشود. اکیداً به کاربران توصیه میشود که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین CVE و جزئیات آسیبپذیریها به شرح زیر است: - CVE-2022-0789: Heap buffer overflow in ANGLE - CVE-2022-0790: Use after free in Cast UI - CVE-2022-0791: Use after free in Omnibox - CVE-2022-0792: Out of bounds read in ANGLE - CVE-2022-0793: Use after free in Views - CVE-2022-0794: Use after free in WebShare - CVE-2022-0795: Type Confusion in Blink Layout - CVE-2022-0796: Use after free in Media. Reported by Cassidy Kim of Amber Security Lab - CVE-2022-0797: Out of bounds memory access in Mojo - CVE-2022-0798: Use after free in MediaStream - CVE-2022-0799: Insufficient policy enforcement in Installer - CVE-2022-0800: Heap buffer overflow in Cast UI - CVE-2022-0801: Inappropriate implementation in HTML parser - CVE-2022-0802: Inappropriate implementation in Full screen mode - CVE-2022-0803: Inappropriate implementation in Permissions - CVE-2022-0804: Inappropriate implementation in Full screen mode - CVE-2022-0805: Use after free in Browser Switcher - CVE-2022-0806: Data leak in Canvas - CVE-2022-0807: Inappropriate implementation in Autofill - CVE-2022-0808: Use after free in Chrome OS Shell - CVE-2022-0809: Out of bounds memory access in WebXR
مرکز ماهر
دانشگاه کردستان