آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم می‌تواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حساب‌های کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیب‌پذیری‌ها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیش‌فرض خواهد داشت. گوگل گفته است که در حال حاضر بهره‌برداری از آسیب‌پذیری‌ها بصورت فعال انجام نشده است. نسخه آسیب‌پذیر این برنامه مربوط به نسخه‌های قبل از 93.0.4577.63 می‌شود. اکیداً به کاربران توصیه می‌شود که مرورگرهای خود را به آخرین نسخه موجود به‌روزرسانی کنند. همچنین CVE و جزئیات آسیب‌پذیری‌ها به شرح زیر است: A Use after free exists in Blink component. (CVE-2021-30606) A Use after free exists in Permissions component. (CVE-2021-30607) A Use after free exists in Web Share component. (CVE-2021-30608) A Use after free exists in Sign-In component. (CVE-2021-30609) A Use after free exists in Extensions API component. (CVE-2021-30610) A Use after free exists in WebRTC component. (CVE-2021-30611, CVE-2021-30612) A Use after free exists in Base internal component. (CVE-2021-30613) A Heap buffer overflow in TabStrip component. (CVE-2021-30614) A Cross-origin data leak in Navigation component. (CVE-2021-30615) A Use after free exists in Media component. (CVE-2021-30616) A Policy bypass exists in Blink component. (CVE-2021-30617) An Inappropriate implementation exists in DevTools component. (CVE-2021-30618) A UI Spoofing exists in Autofill component. (CVE-2021-30619, CVE-2021-30621) An Insufficient policy enforcement exists in Blink component. (CVE-2021-30620) A Use after free exists in WebApp component. (CVE-2021-30622) A Use after free exists in Bookmark component. (CVE-2021-30623) A Use after free exists in Autofill component. (CVE-2021-30624)