سوءاستفاده از آسیبپذیری روز-صفر جدید Chrome
شرکت گوگل (Google)، با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد.
بر اساس توصیهنامه این شرکت، آسیبپذیری مذکور، از مدتی پیش مورد بهرهجویی (Exploit) مهاجمان قرار گرفته است.
گوگل، تنها، چند روز پیش از وجود این ضعف امنیتی آگاه شده است.
CVE-2024-4671، پنجمین آسیبپذیری روز-صفری است که در سال میلادی جاری در مرورگر Chrome شناسایی شده است.
این آسیبپذیری جدید که به آن درجه حساسیت “بالا” (High) تخصیص داده شده باگی از نوع Use After Free است و بخش Visuals که وظیفه آن، نمایانسازی (Rendering) و نمایش محتوا در مرورگر است از آن متأثر میشود.
اکسپلویت موفق این باگ، مهاجم را قادر به سرقت دادههای بالقوه حساس، اجرای کد یا از کاراندازی برنامه میکند.
آسیبپذیری CVE-2024-4671 در نسخ 124.0.6367.201/.202 مرورگر Chrome ترمیم و اصلاح شده است.
با توجه به بهرهجویی مهاجمان از این ضعف امنیتی به تمامی کاربران Chrome توصیه اکید میشود که از بهروز بودن مرورگر Chrome خود اطمینان حاصل کنند.
توضیحات گوگل در خصوص آسیبپذیری CVE-2024-4671 در لینک زیر قابل دریافت و مطالعه است:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html