پژوهشگران حوزه امنیت سایبری جزئیاتی از آسیبپذیری جدید با شناسه CVE-2024-10668 (امتیاز 5.9) منتشر کردند که ابزار انتقال داده Quick Share گوگل برای ویندوز را تحتتأثیر قرار میدهد.
Quick Share (Nearby Share سابق) یک ابزار اشتراکگذاری فایل peer-to-peer و مشابه به Apple AirDrop است که به کاربران اجازه میدهد فایلها، عکسها، ویدیوها و سایر اسناد را بین دستگاههای اندروید، کرومبوکها و رایانههای رومیزی و لپتاپ ویندوز در مجاورت فیزیکی نزدیک منتقل کنند. این نقص امنیتی که میتواند برای دستیابی به منع سرویس (DoS) یا ارسال فایلهای دلخواه به دستگاه هدف بدون تأیید آنها تحت اکسپلویت قرار گیرد، در نسخه 1.0.2002.2 Quick Share برای ویندوز پس از افشای مسئولانه در آگوست 2024 برطرف شد.
10 آسیبپذیری که مجموعا با شناسههای CVE-2024-38272 (امتیاز 7.1) و CVE-2024-38271 (امتیاز 5.9) پیگیری میشوند، میتوانستند به زنجیره اکسپلویت برای اجرای کد دلخواه در هاستهای ویندوز تبدیل شوند. در پی تحلیلهای بیشتر مشخص شد که دو مورد از آسیبپذیریها به درستی وصله نشدند؛ به نحوی که هنوز هم امکان کرش کردن برنامه یا عبور از فرآیند تأیید کاربر در انتقال فایل وجود دارد و فایلها مستقیماً به دستگاه مقصد ارسال میشوند.
https://thehackernews.com/2025/04/google-patches-quick-share.html
