آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم میتواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حسابهای کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیبپذیریها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیشفرض خواهد داشت. گوگل گفته است که در حال حاضر بهرهبرداری از آسیبپذیریها بصورت فعال انجام نشده است. نسخه آسیبپذیر این مرورگر مربوط به نسخههای قبل از 96.0.4664.93 میشود. اکیداً به کاربران توصیه میشود که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند. همچنین CVE و جزئیات آسیبپذیریها به شرح زیر است: Use after free vulnerability exists in web apps (CVE-2021-4052) Use after free vulnerability exists in UI (CVE-2021-4053) Incorrect security UI vulnerability exists in autofill (CVE-2021-4054) Heap buffer overflow vulnerability exists in extensions (CVE-2021-4055) Type Confusion vulnerability exists in loader (CVE-2021-4056) Use after free vulnerability exists in file API (CVE-2021-4057) Heap buffer overflow vulnerability exists in ANGLE (CVE-2021-4058) Insufficient data validation vulnerability exists in loader (CVE-2021-4059) Type Confusion vulnerability exists in V8 (CVE-2021-4061) Heap buffer overflow vulnerability exists in BFCache (CVE-2021-4062) Use after free vulnerability exists in developer tools (CVE-2021-4063) Use after free vulnerability exists in screen capture (CVE-2021-4064) Use after free vulnerability exists in autofill (CVE-2021-4065) Integer underflow vulnerability exists in ANGLE (CVE-2021-4066) Use after free vulnerability exists in window manager (CVE-2021-4067) Insufficient validation of untrusted input vulnerability exists in new tab page (CVE-2021-4068)
مرکز ماهر
دانشگاه کردستان