نماد سایت اتاق خبر شبکه گستر

انتشار به‌روزرسانی اضطراری برای مرورگر Chrome

شرکت گوگل (Google) با انتشار یک به‌روزرسانی امنیتی اضطراری، ضعفی روز-صفر در مرورگر Chrome را که از مدتی پیش موردبهره‌جویی مهاجمان قرار گرفته ترمیم کرد.

این آسیب‌پذیری که به آن شناسه CVE-2022-3723 تخصیص داده شده باگی از نوع Type Confusion است که پویشگر Chrome V8 JavaScript از آن متأثر می‌شود.

به گزارش شرکت مهندسی شبکه گستر، گوگل اکسپلویت آسیب‌پذیری CVE-2022-3723 توسط مهاجمان را تایید کرده است.

به طور کلی، آسیب‌پذیری‌های type confusion زمانی رخ می‌دهند که برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع خاص مقداردهی می‌کند و سپس با استفاده از نوع متفاوت و ناسازگار به آنها دسترسی پیدا می‌کند و در عمل بستر را برای دسترسی خارج از محدوده مجاز به حافظه فراهم می‌کند. با چنین دسترسی‌های غیرمجاز به حافظه مهاجم می‌تواند اطلاعات حساس برنامه‌های دیگر را بخواند، باعث خرابی شود یا اقدام به اجرای کد دلخواه خود کند.

CVE-2022-3723، هفتمین آسیب‌پذیری روز-صفر در Chrome است که در سال میلادی جاری شناسایی شده است.

آسیب‌پذیری CVE-2022-3723 در نسخه 107.0.5304.87/88 مرورگر Chrome که 5 آبان از سوی شرکت گوگل منتشر شد ترمیم و اصلاح شده است.

با توجه به بهره‌جویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید می‌شود که از به‌روز بودن این مرورگر بر روی دستگاه خود اطمینان حاصل کنند.

توضیحات گوگل در خصوص آسیب‌پذیری CVE-2022-3723 در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html

خروج از نسخه موبایل