به گزارش ای بی اس نیوز، این آسیب پذیری با شناسه CVE-2022-3723 و شدت بالا، یک نقص گیج کننده در موتور جاوا اسکریپت V8 است. به طور معمول، آسیبپذیریهای مخدوشکننده زمانی رخ میدهند که یک برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع اختصاص میدهد، سپس سعی میکند با یک نوع متفاوت و ناسازگار به آن دسترسی پیدا کند، که منجر به دسترسی غیرمجاز محدودیتهای حافظه میشود. با دسترسی به مناطقی از حافظه که نباید از پلتفرم برنامه قابل دسترسی باشد، مهاجم می تواند اطلاعات حساس برنامه های دیگر را بخواند و باعث از کار افتادن برنامه یا اجرای کد دلخواه شود.
برای رفع این آسیب پذیری، مرورگر کروم باید به آخرین نسخه به شرح زیر ارتقا یابد: در سیستم عامل های لینوکس و مک: ارتقا به نسخه 107.0.5304.87، در سیستم عامل های ویندوز: ارتقاء به 107.0.5304.87/88، در Chrome همانند Microsoft Edge، Brave، Opera و Vivaldi، وصلههای امنیتی باید به محض در دسترس قرار گرفتن اعمال شوند.
گوگل بهروزرسانی اضطراری را برای رفع یک آسیبپذیری شدید روز صفر در مرورگر کروم منتشر کرده است که به طور فعال مورد سوء استفاده قرار گرفته است.
انتهای پیام
به گفته مرکز مدیریت استراتژیک افتا، این آسیب پذیری تمامی نسخه های مرورگر کروم را قبل از آخرین نسخه منتشر شده در سیستم عامل های ویندوز، لینوکس و مک تحت تاثیر قرار می دهد.
