به‌روزرسانی اضطراری کروم روز صفر استفاده شده در حملات را برطرف می‌کند

گوگل، مرورگر کروم نسخه 99.0.4844.84 را برای کاربران ویندوز، مک و لینوکس منتشر کرده است تا به باگ شدید روز صفر که در دنیای واقعی مورد سوء استفاده قرار گرفته‌است برطرف کند.

عرضه‌کننده این مرورگر در یک توصیه امنیتی که روز جمعه منتشر شد گفت: «گوگل از وجود یک سوء استفاده برای CVE-2022-1096 در دنیای واقعی آگاه است.»

نسخه 99.0.4844.84 در حال حاضر در سراسر جهان در کانال Stable Desktop منتشر شده است و گوگل می‌گوید ممکن است چند هفته طول بکشد تا به کل کاربران برسد.

این به‌روزرسانی بلافاصله هنگامی که BleepingComputer  برای بررسی به‌روزرسانی‌های جدید، به منوی Chrome > Help > About Google Chrome رفت، در دسترس قرار داشت.

مرورگر وب همچنین به‌روزرسانی‌های جدید را به‌طور خودکار بررسی می‌کند و پس از راه‌اندازی بعدی به‌طور خودکار آن‌ها را نصب می‌کند.

جزئیات بهره‌برداری فاش نشده است

باگ روز صفر که امروز برطرف شد (به‌عنوان CVE-2022-1096 ردیابی می‌شود) یک ضعف خطای نوع داده با شدت بالا در موتور جاوا اسکریپ کروم V8 است که توسط یک محقق امنیتی ناشناس گزارش شده است.

در حالی که این نوع خطای نوع داده عموماً منجر به کرش مرورگر پس از سو استفاده موفق با خواندن یا نوشتن حافظه خارج از محدوده بافر می‌شود، مهاجمان همچنین می‌توانند از آن‌ها برای اجرای کد دلخواه سوء استفاده کنند.

با اینکه گوگل گفته است حملاتی را شناسایی کرده است که از این روز صفر در دنیای واقعی استفاده می‌کنند، این شرکت جزئیات فنی یا اطلاعات اضافی در مورد این حوادث را به اشتراک نگذاشته است.

گوگل گفته است: «دسترسی به جزئیات و لینک‌های باگ ممکن است محدود نگه داشته شود تا زمانی که اکثر کاربران با یک اصلاح، به‌روزرسانی شده باشند».

همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز رفع نشده است، محدودیت‌ها را حفظ خواهیم کرد.

تا زمانی که عرضه‌کننده مرورگر اطلاعات بیشتری را منتشرکند، کاربران گوگل کروم باید زمان کافی برای ارتقای کروم و جلوگیری از تلاش‌های سوءاستفاده داشته باشند.

دومین وصله کروم روز صفر امسال

با این به‌روزرسانی، گوگل دومین روز صفر کروم را از آغاز سال 2022 برطرف کرد، و دیگری (که با نام CVE-2022-0609 دنبال می‌شد) در ماه گذشته وصله شد.

گروه تحلیل تهدید گوگل فاش کرد که هکرهای دولتی تحت حمایت کره شمالی از CVE-2022-0609 روز صفر هفته‌ها قبل از وصله ماه فوریه سوء استفاده کردند. اولین نشانه بهره‌برداری فعال در 4 ژانویه 2022 پیدا شد.

دو گروه تهدید سایبری مورد حمایت دولت کره شمالی، از این روز صفر در کمپین‌های فیشینگ سوء استفاده کرده‌اند. در این کمپین‌ها از دو روش فریب استفاده شده است. یک روش، ارسال ایمیل‌هایی شامل موقعیت‌های شغلی جعلی بود. در روش دیگر، آن‌ها به وب‌سایت‌ها نفوذ می‌کردند و کد بهره‌برداری را در iframeهای مخفی آن‌ها جاسازی می‌کردند.

محققان توضیح دادند: «ایمیل‌ها حاوی لینک‌هایی بودند که وب‌سایت‌های کاریابی قانونی مانند Indeed و ZipRecruiter را جعل می‌کردند».

«در موارد دیگر، ما وب‌سایت‌های جعلی را مشاهده کردیم(که قبلاً برای توزیع برنامه‌های ارزهای دیجیتال تروجانی راه‌اندازی شده‌اند) میزبان iframe هستند و بازدیدکنندگان خود را به کیت بهره‌برداری هدایت می‌کنند.»

منبع: Bleeping Computer