شرکت گوگل (Google) با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی روز-صفر را در مرورگر Chrome که از مدتی پیش موردبهرهجویی مهاجمان قرار گرفته ترمیم کرد. به آسیبپذیری مذکور، درجه اهمیت “بالا” (High) و شناسه CVE-2022-4135 تخصیص داده شده است.
این ضعف امنیتی باگی از نوع Heap Buffer Overflow است که بخش مدیریتکننده GPU در Chrome از آن متأثر میشود.
به گزارش شرکت مهندسی شبکه گستر، گوگل، اکسپلویت آسیبپذیری CVE-2022-4135 توسط مهاجمان را تایید کرده است.
به طور کلی، Heap Buffer Overflow یک ضعف امنیتی در نحوه ذخیره دادهها بر روی حافظه است. بهرهجویی از چنین آسیبپذیریهایی میتواند منجر به نوشته شدن دادهها در بخشهای غیرمجاز حافظه شود.
CVE-2022-4135، هشتمین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
آسیبپذیری CVE-2022-4135 در نسخه 107.0.5304.121 مرورگر Chrome ترمیم و اصلاح شده است. گوگل، نسخه 107.0.5304.121 را 3 آذر منتشر کرد.
با توجه به بهرهجویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید میشود که بهروز بودن این مرورگر بر روی دستگاه خود اطمینان حاصل کنند.
توضیحات گوگل در خصوص آسیبپذیری CVE-2022-4135 در لینک زیر قابل دریافت و مطالعه است:
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html