آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم میتواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حسابهای کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیبپذیریها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیشفرض خواهد داشت. گوگل گفته است که در حال حاضر بهرهبرداری از آسیبپذیریها بصورت فعال انجام نشده است. نسخه آسیبپذیر این مرورگر مربوط به نسخههای قبل از 97.0.4692.71 میشود. اکیداً به کاربران توصیه میشود که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین CVE و جزئیات آسیبپذیریها به شرح زیر است: - Use after free in Storage. (CVE-2022-0096) - Inappropriate implementation in DevTools. (CVE-2022-0097) - Use after free in Screen Capture. (CVE-2022-0098) - Use after free in Sign-in. (CVE-2022-0099) - Heap buffer overflow in Media streams API. (CVE-2022-0100) - Heap buffer overflow in Bookmarks. (CVE-2022-0101) - Type Confusion in V8. (CVE-2022-0102) - Use after free in SwiftShader. (CVE-2022-0103) - Heap buffer overflow in ANGLE. (CVE-2022-0104) - Use after free in PDF. (CVE-2022-0105) - Use after free in Autofill. (CVE-2022-0106) - Use after free in File Manager API. (CVE-2022-0107) - Inappropriate implementation in Navigation. (CVE-2022-0108) - Inappropriate implementation in Autofill. (CVE-2022-0109) - Incorrect security UI in Autofill. (CVE-2022-0110) - Inappropriate implementation in Navigation. (CVE-2022-0111) - Incorrect security UI in Browser UI. (CVE-2022-0112) - Inappropriate implementation in Blink. (CVE-2022-0113) - Out of bounds memory access in Web Serial. (CVE-2022-0114) - Uninitialized Use in File API. (CVE-2022-0115) - Inappropriate implementation in Compositing. (CVE-2022-0116) - Policy bypass in Service Workers. (CVE-2022-0117) - Inappropriate implementation in WebShare. (CVE-2022-0118) - Inappropriate implementation in Passwords. (CVE-2022-0120)
مرکز ماهر
دانشگاه کردستان