شرکت گوگل (Google) با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر در مرورگر Chrome را که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد.
این آسیبپذیری که به آن شناسه CVE-2022-3723 تخصیص داده شده باگی از نوع Type Confusion است که پویشگر Chrome V8 JavaScript از آن متأثر میشود.
به گزارش شرکت مهندسی شبکه گستر، گوگل اکسپلویت آسیبپذیری CVE-2022-3723 توسط مهاجمان را تایید کرده است.
به طور کلی، آسیبپذیریهای type confusion زمانی رخ میدهند که برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع خاص مقداردهی میکند و سپس با استفاده از نوع متفاوت و ناسازگار به آنها دسترسی پیدا میکند و در عمل بستر را برای دسترسی خارج از محدوده مجاز به حافظه فراهم میکند. با چنین دسترسیهای غیرمجاز به حافظه مهاجم میتواند اطلاعات حساس برنامههای دیگر را بخواند، باعث خرابی شود یا اقدام به اجرای کد دلخواه خود کند.
CVE-2022-3723، هفتمین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری شناسایی شده است.
آسیبپذیری CVE-2022-3723 در نسخه 107.0.5304.87/88 مرورگر Chrome که 5 آبان از سوی شرکت گوگل منتشر شد ترمیم و اصلاح شده است.
با توجه به بهرهجویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید میشود که از بهروز بودن این مرورگر بر روی دستگاه خود اطمینان حاصل کنند.
توضیحات گوگل در خصوص آسیبپذیری CVE-2022-3723 در لینک زیر قابل دریافت و مطالعه است:
https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html