گوگل یک بهروزرسانی امنیتی اضطراری منتشر کرده است که آسیبپذیری امنیتی جدید روز صفر کروم را برطرف میکند.
به گزارش تکناک، “گوگل آگاه است که یک سو استفاده برای CVE-2023-4863 در محیط واقعی وجود دارد”، این را شرکت در یک هشدار امنیتی اعلام کرد. این مسئله به عنوان یک مورد سرریز حافظه بافر در فرمت تصویر WebP توصیف شده است.
برای کمک به درک شما، سرریز حافظه بافر (Heap Buffer Overflow) در هنگامی رخ میدهد که یک برنامه سعی میکند دادههای بیشتری را به یک بافر حافظه تخصیص داده شده بنویسد تا آن بافر واقعاً بتواند آنها را در خود نگهدارد.
در برخی موارد، این آسیبپذیری ممکن است به یک حملهکننده اجازه دهد کد دلخواه خود را در سیستم مورد تأثیر اجرا کند.
گوگل از مهندسی و معماری امنیتی اپل (SEAR) و Citizen Lab در دانشکده مانک دانشگاه تورنتو به خاطر کشف و گزارش این ضعف در تاریخ ۶ سپتامبر ۲۰۲۳ قدردانی میکند. با این حال، شرکت Mountain View از افشای جزئیاتی درباره این باگ خودداری کرده است. گوگل اطلاعاتی درباره نحوه بهرهبرداری از آسیبپذیری توسط حملهکنندگان ارائه نمیدهد.
توصیه میشود کاربران کروم نسخههای جدیدتر مرورگر وب خود را نصب کنند. نسخه جدید برای مک و لینوکس ۱۱۶.۰.۵۸۴۵.۱۸۷ و برای ویندوز ۱۱۶.۰.۵۸۴۵.۱۸۷.۱۸۸ است. این بهروزرسانی بسیار ضروری است زیرا به آسیبپذیری CVE-2023-4863 پرداخته شده است.
نرمافزار جدید در حال حاضر به کاربران در کانالهای Stable و Extended Stable ارائه میشود و ممکن است در روزها یا هفتههای آینده به تمامی کاربران برسد. زمانی که ما از طریق منوی Chrome > Help > About Google Chrome برای بررسی به روزرسانیهای جدید روی یک کامپیوتر ویندوزی چک کردیم، بهروزرسانی برای دانلود در دسترس بود.
این آسیبپذیری جدید بعد از اعلام گوگل در ماه اگوست که قصد دارد به کاربران Stable Chrome بهروزرسانیهای امنیتی هفتگی ارائه دهد، رخ داده است. این شرکت اعلام کرده است که در صورتی که یک بهرهبرداری امنیتی در محیط واقعی شناسایی شود، به سرعت یک پچ غیرزمانبندی شده را برای کروم عرضه خواهد کرد تا آن را برطرف سازد.