گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از بهروزرسانی نرمافزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است.
آسیبپذیری با شناسه CVE-2024-7965 با امتیاز 8.8، به عنوان یک نقص پیادهسازی نامناسب در موتور V8 JavaScript و WebAssembly توصیف شده است.
بر اساس توضیحاتی درباره این باگ در پایگاه داده آسیبپذیری ملی NIST (NVD)، «پیادهسازی نامناسب V8 در Google Chrome قبل از 128.0.6613.84 به مهاجم راه دور اجازه میدهد تا به طور بالقوه از خرابی پشته از طریق یک صفحه HTML دستکاری شده سوء استفاده کند».
✔️ به کاربران توصیه شده است جهت کاهش تهدیدات احتمالی، کروم را برای Windows و macOS به نسخه 85./128.0.6613.84 و برای Linux به نسخه 128.0.6613.84 ارتقا دهند.
https://thehackernews.com/2024/08/google-warns-of-cve-2024-7965-chrome.html
