مهاجمان در حال سوءاستفاده از این آسیب‌پذیری Chrome

شرکت گوگل (Google) با انتشار یک به‌روزرسانی امنیتی اضطراری، ضعفی با شناسه CVE-2023-3079 را در مرورگر Chrome که مهاجمان در حال بهره‌جویی از آن هستند ترمیم کرد.

بر طبق اطلاعیه گوگل، این شرکت از انتشار بهره‌جوی (Exploit) این ضعف امنیتی آگاه است.

CVE-2023-3079، سومین آسیب‌پذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانه‌ای بارز از آن که مهاجمان حرفه‌ای توجهی خاص به این مرورگر پرطرفدار دارند.

این آسیب‌پذیری جدید که به آن درجه حساسیت “بالا” (High) تخصیص داده شده باگی از نوع Type Confusion است که پویشگر Chrome V8 JavaScript از آن متأثر می‌شود.

به طور کلی، آسیب‌پذیری‌های Type Confusion زمانی رخ می‌دهند که برنامه یک منبع، شئی (Object) یا متغیر را با استفاده از یک نوع خاص مقداردهی می‌کند و سپس با استفاده از نوع متفاوت و ناسازگار به آنها دسترسی پیدا می‌کند و در عمل بستر را برای دسترسی خارج از محدوده مجاز به حافظه فراهم می‌کند. با چنین دسترسی‌های غیرمجاز به حافظه مهاجم می‌تواند اطلاعات حساس برنامه‌های دیگر را بخواند، باعث خرابی شود یا اقدام به اجرای کد دلخواه خود کند.

به گزارش شرکت مهندسی شبکه گستر، هدایت کاربر به یک صفحه HTML حاوی کد اکسپلویت، از جمله سناریوهای محتمل برای بهره‌جویی از این آسیب‌پذیری است.

آسیب‌پذیری CVE-2023-3079 در نسخه 114.0.5735.110 مرورگر Chrome ترمیم و اصلاح شده است.

با توجه به بهره‌جویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید می‌شود که از به‌روز بودن این مرورگر بر روی دستگاه خود اطمینان حاصل کنند.

توضیحات گوگل در خصوص آسیب‌پذیری CVE-2023-3079 در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html