امکان اجرای کد دلخواه با آسیب‌پذیری‌های متعدد در گوگل کروم

security news

اخیرا چند آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیب‌پذیری‌ها، نفوذگران می‌توانند به اجرای کد دلخواه در سمت کاربر، دسترسی به داده‌های حساس و اعمال تغییرات غیرمجاز اقدام کنند.

 میزان تهدید به سطح دسترسی‌های کاربران مرتبط است و کاربران دارای سطح دسترسی مدیریتی، در مخاطره بیشتری قراد دارند. جزئیات این آسیب‌‌پذیری‌های مذکور به شرح زیر است:

  • آسیب‌پذیری با شناسه CVE-2024-7532 و شدت بحرانی، نقص دسترسی به حافظه خارج از محدوده در ANGLE.
  • آسیب‌پذیری با شناسه CVE-2024-7533 و شدت بالا، نقص Use after free در Sharing.
  • آسیب‌پذیری با شناسه CVE-2024-7550 و شدت بالا، سردرگمی نوع داده‌ها در V8.
  • آسیب‌پذیری با شناسه CVE-2024-7534 و شدت بالا، نقص سرریز بافر در حافظه در Layout.
  • آسیب‌پذیری با شناسه CVE-2024-7535 و شدت بالا، نقص پیاده‌سازی نامناسب در V8.
  • آسیب‌پذیری با شناسه CVE-2024-7536 و شدت بالا، نقص Use after free در WebAudio.

✔️ مرورگرهای گوگل کروم قبل از نسخه 127.0.6533.99 در سیستم عامل‌های ویندوز، لینوکس و مک تحت تاثیر این نقص‌های امنیتی هستند.

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html