مرکز آپا دانشگاه کردستان

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم می‌تواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حساب‌های کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیب‌پذیری‌ها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیش‌فرض خواهد داشت. گوگل گزارش‌هایی را دریافت کرده است که نشان‌دهنده این مسئله بوده که بهره‌برداری از آسیب‌پذیری با شناسه CVE-2021-30551 بصورت فعال در حال انجام است. نسخه آسیب‌پذیر این برنامه مربوط به نسخه‌های قبل از 91.0.4472.101 می‌شود. اکیداً به کاربران توصیه می‌شود که مرورگرهای خود را به آخرین نسخه موجود به‌روزرسانی کنند. همچنین CVE و جزئیات آسیب‌پذیری‌ها به شرح زیر است: A use after free vulnerability exists in the BFCache. (CVE-2021-30544) A use after free vulnerability exists in the Extensions. (CVE-2021-30545, CVE-2021-30552) A use after free vulnerability exists in the Autofill. (CVE-2021-30546) An Out of bounds write vulnerability exists in ANGLE. (CVE-2021-30547) A use after free vulnerability exists in Loader. (CVE-2021-30548) A use after free vulnerability exists in Spell check. (CVE-2021-30549) A use after free vulnerability exists in Accessibility. (CVE-2021-30550) A Type Confusion vulnerability exists in V8. (CVE-2021-30551) A use after free vulnerability exists in Network service. (CVE-2021-30553)