شناسایی آسیبپذیری اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security یک آسیبپذیری جدید در گوگل کروم کشف شده است که میتواند باعث اجرای کد دلخواه بر روی سیستم هدف شود. سوءاستفاده موفقیتآمیز از این آسیبپذیری میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم میتواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حسابهای کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از این آسیبپذیری نیز تأثیر کمتری را نسبت به حالت تنظیمات پیشفرض خواهد داشت. نسخه آسیبپذیر این برنامه مربوط به نسخههای قبل از 88.0.4324.150 میشود. اکیداً به کاربران توصیه میشود که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین CVE مربوط به این آسیبپذیریه در لینک زیر قابل مشاهده هستند: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21148
مرکز ماهر
دانشگاه کردستان