کشف آسیب‌پذیری در Google Chrome

گوگل کروم یکی از مرورگرهای محبوب و پرمخاطب در دنیا است که توسط شرکت گوگل توسعه و به روزرسانی می‌شود. این مرورگر به کاربران امکان مرور وب سایت‌ها، اجرای برنامه‌های تحت وب و انجام فعالیت‌های مرتبط با اینترنت را می‌دهد. امنیت در فضای دیجیتال از اهمیت بالایی برخوردار است. در همین راستا، تیم‌های امنیتی و محققان مستقل به طور مداوم به بررسی نرم‌افزارها و مرورگرهای معروف می‌پردازند تا آسیب‌پذیری‌ها و ضعف‌های امنیتی را کشف و گزارش دهند. در ادامه، شما را با این آسیب پذیری تازه کشف شده آشنا خواهیم کرد.

در این مطلب به بررسی موارد زیر خواهیم پرداخت:

• آسیب‌پذیری Google Chrome
• توصیه‌های امنیتی برای آسیب‌پذیری Google Chrome

آسیب‌پذیری Google Chrome

به تازگی یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-5472 در گوگل کروم شناسایی شده است که شدت بالایی دارد و از راه دور امکان Use After Free و بهره‌برداری از طریق یک صفحه HTML دستکاری‌شده را برای هکر فراهم می‌آورد.

Use After Free به استفاده نادرست از حافظه‌ی پویا حین عملیات برنامه مربوط می‌شود. چنانچه پس از خالی شدن موقعیت حافظه، برنامه‌ای پوینتر به آن حافظه را پاک نکرده باشد، مهاجم می‌تواند برنامه را هک کند.

این باعث می‌شود که برنامه هنگام اجرا به یک وضعیت نامعتبر و نامنتظر برخورد کند و مشکلاتی را به وجود آورد. به طور کلی Use After Free می‌تواند منجر به دستکاری داده‌ها، خرابی برنامه یا حتی اجرای کد ناکارآمد شود.

بیشتر بدانید : کشف آسیب‌پذیری در VMware

تیم امنیتی کروم جزییات فنی این آسیب‌پذیری را ارائه نداده‌اند و ادعا دارند که این آسیب‌پذیری مربوط به بخش Profiles مرورگر گوگل کروم می‌باشد و امکان اجرای کد دلخواه، انجام حمله انکار سرویس و افشای اطلاعات را از راه دور به مهاجمان خواهد داد.

نسخه پایدار برای مک و لینوکس 118.0.5993.117 و برای ویندوز 118.0.5993.117/.118 به روز شده است که طی روزها و هفته‌های آینده منتشر خواهد شد.

محصول	نسخه آسیب پذیر
Profiles در Google Chrome	نسخه قبل از ۱۱۸٫۰٫۵۹۹۳٫۱۱۷

توجه داشته باشید دسترسی به جزئیات اشکال و لینک‌ها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند.

بسیاری از اشکالات امنیتی آسیب‌پذیری Google Chrome با استفاده از AddressSanitizer، MemorySanitizer، UndefinedBehaviorSanitizer، Control Flow Integrity، libFuzzer یا AFL شناسایی می‌شوند.

توصیه‌های امنیتی برای آسیب‌پذیری Google Chrome

توصیه می‌شود که همواره مرورگر خود را به نسخه جدیدتر به‌روزرسانی کنید و از منابع مورد اعتماد و به روز دریافت نرم‌افزارها استفاده کنید.

لازم است کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه‌ 118.0.5993.117 اقدام نمایند.

Redis چیست

جمع بندی

مرورگر وب گوگل کروم یکی از پرطرفدارترین مرورگرهای اینترنت است که با استفاده از آن می‌توانید به راحتی و با سرعت بالا در اینترنت گشت و گذار کنید. اما علاوه بر امکانات بسیاری که این مرورگر دارد، برخی آسیب‌پذیری‌ها نیز در آن وجود دارد که اگر به درستی پیاده‌سازی نشوند، می‌توانند به سایر مشکلاتی مانند سرقت اطلاعات حساس، کمبود حریم خصوصی و… منجر شوند. برای جلوگیری از این مشکل، بهتر است همیشه از نسخه جدید گوگل کروم استفاده کنید. همچنین سیاست‌های خوبی را برای حفظ امنیت و حریم خصوصی اطلاعات خود تعیین کنید تا از خطرات آسیب‌پذیری‌ها و دسترسی هکرها به اطلاعات شخصی جلوگیری شود.

[yasr_overall_rating]