بروزرسانی جدید گوگل برای رفع آسیب‌پذیری امنیتی کروم

گوگل یک به‌روزرسانی امنیتی اضطراری منتشر کرده است که آسیب‌پذیری امنیتی جدید روز صفر کروم را برطرف می‌کند.

به گزارش تکناک، “گوگل آگاه است که یک سو استفاده برای CVE-2023-4863 در محیط واقعی وجود دارد”، این را شرکت در یک هشدار امنیتی اعلام کرد. این مسئله به عنوان یک مورد سرریز حافظه بافر در فرمت تصویر WebP توصیف شده است.

برای کمک به درک شما، سرریز حافظه بافر (Heap Buffer Overflow) در هنگامی رخ می‌دهد که یک برنامه سعی می‌کند داده‌های بیشتری را به یک بافر حافظه تخصیص داده شده بنویسد تا آن بافر واقعاً بتواند آنها را در خود نگهدارد.

در برخی موارد، این آسیب‌پذیری ممکن است به یک حمله‌کننده اجازه دهد کد دلخواه خود را در سیستم مورد تأثیر اجرا کند.

گوگل از مهندسی و معماری امنیتی اپل (SEAR) و Citizen Lab در دانشکده مانک دانشگاه تورنتو به خاطر کشف و گزارش این ضعف در تاریخ ۶ سپتامبر ۲۰۲۳ قدردانی می‌کند. با این حال، شرکت Mountain View از افشای جزئیاتی درباره این باگ خودداری کرده است. گوگل اطلاعاتی درباره نحوه بهره‌برداری از آسیب‌پذیری توسط حمله‌کنندگان ارائه نمی‌دهد.

توصیه می‌شود کاربران کروم نسخه‌های جدیدتر مرورگر وب خود را نصب کنند. نسخه جدید برای مک و لینوکس ۱۱۶.۰.۵۸۴۵.۱۸۷ و برای ویندوز ۱۱۶.۰.۵۸۴۵.۱۸۷.۱۸۸ است. این به‌روزرسانی بسیار ضروری است زیرا به آسیب‌پذیری CVE-2023-4863 پرداخته شده است.

نرم‌افزار جدید در حال حاضر به کاربران در کانال‌های Stable و Extended Stable ارائه می‌شود و ممکن است در روزها یا هفته‌های آینده به تمامی کاربران برسد. زمانی که ما از طریق منوی Chrome > Help > About Google Chrome برای بررسی به روزرسانی‌های جدید روی یک کامپیوتر ویندوزی چک کردیم، به‌روزرسانی برای دانلود در دسترس بود.

این آسیب‌پذیری جدید بعد از اعلام گوگل در ماه اگوست که قصد دارد به کاربران Stable Chrome به‌روزرسانی‌های امنیتی هفتگی ارائه دهد، رخ داده است. این شرکت اعلام کرده است که در صورتی که یک بهره‌برداری امنیتی در محیط واقعی شناسایی شود، به سرعت یک پچ غیرزمانبندی شده را برای کروم عرضه خواهد کرد تا آن را برطرف سازد.