اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه در سمت کاربر، دسترسی به دادههای حساس و اعمال تغییرات غیرمجاز اقدام کنند.
میزان تهدید به سطح دسترسیهای کاربران مرتبط است و کاربران دارای سطح دسترسی مدیریتی، در مخاطره بیشتری قراد دارند. جزئیات این آسیبپذیریهای مذکور به شرح زیر است:
- آسیبپذیری با شناسه CVE-2024-7532 و شدت بحرانی، نقص دسترسی به حافظه خارج از محدوده در ANGLE.
- آسیبپذیری با شناسه CVE-2024-7533 و شدت بالا، نقص Use after free در Sharing.
- آسیبپذیری با شناسه CVE-2024-7550 و شدت بالا، سردرگمی نوع دادهها در V8.
- آسیبپذیری با شناسه CVE-2024-7534 و شدت بالا، نقص سرریز بافر در حافظه در Layout.
- آسیبپذیری با شناسه CVE-2024-7535 و شدت بالا، نقص پیادهسازی نامناسب در V8.
- آسیبپذیری با شناسه CVE-2024-7536 و شدت بالا، نقص Use after free در WebAudio.
✔️ مرورگرهای گوگل کروم قبل از نسخه 127.0.6533.99 در سیستم عاملهای ویندوز، لینوکس و مک تحت تاثیر این نقصهای امنیتی هستند.
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html
