گوگل بهروزرسانیهای امنیتی اضطراری را برای مرورگر کروم منتشر کرد تا ششمین آسیبپذیری روز صفر با شدت بالا را که در حملات مورد سوءاستفاده قرار میگیرد، برطرف کند.
آسیبپذیری با شناسه CVE-2024-4761 یک نقص نوشتن خارج از محدوده است که بر موتور جاوا اسکریپت V8 کروم که مسئول اجرای کد JS در برنامه است، تأثیر میگذارد.
این اصلاحیه تنها سه روز پس از رفع آسیبپذیری روز صفر پیشین در کروم با شناسه CVE-2024-4671 توسط Google صورت گرفت که ناشی از نقص use-after-free در مؤلفه Visuals بود. گوگل با انتشار یک توصیه اظهار کرد که از وجود اکسپلویت برای CVE-2024-4761 آگاه است.
گفتنی است که مشکلات نوشتن خارج از محدوده (Out-of-bounds write) زمانی اتفاق میافتد که به برنامه اجازه داده شود، دادهها را خارج از آرایه یا بافر مشخص شده بنویسد که به طور بالقوه منجر به دسترسی غیرمجاز به داده، اجرای کد دلخواه یا خرابی برنامه میشود.
بهروزرسانی
بهروزرسانیها طی روزها/هفتههای آینده برای تمامی کاربران عرضه میشوند.
🔺 این شرکت نقص امنیتی را با انتشار نسخه 124.0.6367.207 و 124.0.6367.208 برای Mac/Windows و نسخه 124.0.6367.207 برای Linux برطرف کرد.
🔺 برای کاربران کانال “Extended Stable“، اصلاحیهها در نسخه 124.0.6367.207 برای Mac و Windows در دسترس خواهد بود.
لازم به ذکر است که هنگامی که یک بهروزرسانی امنیتی در دسترس باشد، کروم به طور خودکار بهروزرسانی میشود، اما کاربران میتوانند با مراجعه به بخش به Settings > About Chrome، تأیید کنند که آخرین نسخه را اجرا میکنند، با این کار اجازه میدهند بهروزرسانی تمام شود، سپس روی گزینه «Relaunch» کلیک کنند تا آن را اعمال کنند.
