به‌روزرسانی اضطراری Google Chrome اولین Zero-day سال 2023 را برطرف می‌کند

به‌روزرسانی اضطراری Google Chrome اولین Zero-day سال 2023 را برطرف می‌کند

  • 1402/01/28 - 11:36
  • تعداد بازدید: 448

به‌روزرسانی اضطراری Google Chrome اولین Zero-day سال 2023 را برطرف می‌کند

گوگل یک به‌روزرسانی امنیتی اضطراری کروم را برای رفع اولین آسیب‌پذیری Zero-day که از ابتدای سال در حملات مورد سوء استفاده قرار گرفته است، منتشر کرده است.



غول جستجو در یک توصیه امنیتی که روز جمعه منتشر شد گفت: "گوگل از وجود یک سوء استفاده برای CVE-2023-2033 آگاه است."

نسخه جدید در کانال Stable Desktop برای کاربران عرضه می شود و طی روزها یا هفته های آینده به کل کاربران خواهد رسید.

کاربران کروم باید در اسرع وقت به نسخه 112.0.5615.121 ارتقاء دهند، زیرا آسیب پذیری CVE-2023-2033 در سیستم های Windows، Mac و Linux را برطرف می کند.



هنگامی که BleepingComputer به‌روزرسانی‌های جدید را از منوی Chrome > Help > About Google Chrome بررسی کرد، بلافاصله در دسترس قرار گرفت.

مرورگر وب همچنین به طور خودکار به روز رسانی های جدید را بررسی می کند و آنها را بدون نیاز به تعامل کاربر پس از راه اندازی مجدد نصب می کند.

جزئیات حمله هنوز فاش نشده است

آسیب‌پذیری Zero-day با شدت بالا (CVE-2023-2033) به دلیل ضعف نوع سردرگمی با شدت بالا در موتور جاوا اسکریپت کروم V8 است.

این اشکال توسط Clement Lecigne از گروه تحلیل تهدیدات گوگل (TAG) گزارش شده است که هدف اصلی آن دفاع از مشتریان گوگل در برابر حملات اسپانسری شده است.

Google TAG اغلب باگ‌های Zero-day را کشف و گزارش می‌کند که در حملات بسیار هدفمند توسط عوامل تهدید تحت حمایت با هدف نصب نرم‌افزارهای جاسوسی بر روی دستگاه‌های افراد پرخطر، از جمله روزنامه‌نگاران، سیاستمداران مخالف و مخالفان در سراسر جهان مورد سوء استفاده قرار می‌گیرند.

اگرچه نقص‌های نوع سردرگمی عموماً به مهاجمان اجازه می‌دهد تا با خواندن یا نوشتن حافظه خارج از محدوده بافر، خرابی مرورگر را پس از بهره‌برداری موفقیت‌آمیز راه‌اندازی کنند، عوامل تهدید نیز می‌توانند از آنها برای اجرای کد دلخواه در دستگاه‌های در معرض خطر سوء استفاده کنند.

در حالی که گوگل گفته است از سوء استفاده‌های Zero-day CVE-2023-2033 که در حملات استفاده می‌شود، اطلاع دارد، این شرکت هنوز اطلاعات بیشتری در مورد این حوادث به اشتراک نگذاشته است.



گوگل می‌گوید: «دسترسی به جزئیات و لینک‌های باگ ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند».

«همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز رفع نشده است، محدودیت‌ها را حفظ خواهیم کرد.»

این به کاربران Google Chrome اجازه می‌دهد تا مرورگرهای خود را ارتقا دهند و حملات را تا زمان انتشار جزئیات فنی مسدود کنند و به عوامل تهدید بیشتر اجازه می‌دهد تا سوءاستفاده‌های خود را توسعه دهند.

منبع: https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-first-zero-day-of-2023/
کلمات کلیدی
مدیر سایت
تهیه کننده:

مدیر سایت

لیست اخبار

0 نظر برای این محتوا وجود دارد

نظر دهید

متن درون تصویر امنیتی را وارد نمائید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *