یک ضعف روز-صفر دیگر در Chrome

شرکت گوگل (Google) با انتشار یک به‌روزرسانی امنیتی اضطراری، ضعفی روز-صفر را در مرورگر Chrome که از مدتی پیش موردبهره‌جویی مهاجمان قرار گرفته ترمیم کرد. به آسیب‌پذیری مذکور، درجه اهمیت “بالا” (High) و شناسه CVE-2022-4135 تخصیص داده شده است.

این ضعف امنیتی باگی از نوع Heap Buffer Overflow است که بخش مدیریت‌کننده GPU در Chrome از آن متأثر می‌شود.

به گزارش شرکت مهندسی شبکه گستر، گوگل، اکسپلویت آسیب‌پذیری CVE-2022-4135 توسط مهاجمان را تایید کرده است.

به طور کلی، Heap Buffer Overflow یک ضعف امنیتی در نحوه ذخیره داده‌ها بر روی حافظه است. بهره‌جویی از چنین آسیب‌پذیری‌هایی می‌تواند منجر به نوشته شدن داده‌ها در بخش‌های غیرمجاز حافظه شود.

CVE-2022-4135، هشتمین آسیب‌پذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانه‌ای از آن که مهاجمان حرفه‌ای توجهی خاص به این مرورگر پرطرفدار دارند.

آسیب‌پذیری CVE-2022-4135 در نسخه 107.0.5304.121 مرورگر Chrome ترمیم و اصلاح شده است. گوگل، نسخه 107.0.5304.121 را 3 آذر منتشر کرد. 

با توجه به بهره‌جویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید می‌شود که به‌روز بودن این مرورگر بر روی دستگاه خود اطمینان حاصل کنند.

توضیحات گوگل در خصوص آسیب‌پذیری CVE-2022-4135 در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html