چندین آسیبپذیری در گوگل کروم کشف شده است که میتواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند امکان اجرای کد دلخواه را در زمینه فعالیت کاربر وارد شده فراهم کند. در اکسپلویت این نقصهای امنیتی، با توجه به سطح دسترسی مرتبط با کاربر، مهاجم میتواند اقدام به نصب برنامهها، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای جدید با دسترسیهای کامل کاربر نماید.
کاربرانی که حسابهایشان به گونهای پیکربندی شده است که سطح دسترسی کمتری در سیستم داشته باشند، نسبت به کاربرانی که با سطح دسترسی مدیریتی کار میکنند، کمتر تحت تأثیر قرار خواهند گرفت. نقصهای امنیتی جدید شامل موارد زیر است که بیشتر سازمانهای دولتی و کسب و کارها را به مخاطره میاندازد:
جزئیات آسیبپذیریها
- CVE-2024-6772: آسیبپذیری پیادهسازی نامناسب در V8
- CVE-2024-6773: آسیبپذیری Type Confusion در V8
- CVE-2024-6774: آسیبپذیری Use after free در Screen Capture
- CVE-2024-6775: آسیبپذیری Use after free در Media Stream
- CVE-2024-6776: آسیبپذیری Use after free در Audio
- CVE-2024-6777: آسیبپذیری Use after free در Navigation
- CVE-2024-6778: آسیبپذیری Race در DevTools
- CVE-2024-6779: آسیبپذیری دسترسی به حافظه خارج از محدوده درV8
سیستمهای تحت تأثیر
- Chrome قبل از نسخههای 126.0.6478.182/183 برای Windows و Mac
- کروم قبل از نسخه 126.0.6478.182 برای لینوکس
