گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد.
این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type confusion در موتور جاوا اسکریپت V8 کروم ایجاد میشود. اگرچه معمولاً نقصهای امنیتی این چنینی، میتوانند نفوذگران را قادر سازند تا پس از تفسیر دادههای تخصیص یافته به حافظه به عنوان نوع متفاوتی، خرابی مرورگر را راهاندازی کنند، اما ممکن است از آن جهت اجرای کد دلخواه در دستگاههایی با مرورگرهای وصله نشده نیز سواستفاده کنند.
🔻 گوگل این روز صفر را با انتشار نسخه 85./128.0.6613.84 برای Windows/macOS و نسخه 128.0.6613.84 برای Linux رفع کرده است. در حالی که گوگل تایید کرد که از آسیبپذیری CVE-2024-7971 در حملات استفاده شده است، اما هنوز اطلاعات بیشتری را در مورد آن به اشتراک نگذاشته است.
https://www.bleepingcomputer.com/news/security/google-fixes-ninth-actively-exploited-chrome-zero-day-in-2024/
