گوگل بروزرسانی امنیتی اضطراری دیگری را برای نسخه دسکتاپ مرورگر وب کروم منتشر کرده است که در آن هشتمین آسیبپذیری روز صفر سال ۲۰۲۲ را که در حملات امسال مورد سوءاستفاده قرار گرفته بود، برطرف میکند.
نقص اشارهشده که جزء آسیبپذیریهای با شدت بالا دستهبندی شده است، به عنوان CVE-2022-4135 ردیابی میشود و یک سرریز بافر هیپ در GPU است که توسط «کلمنت لجین» از گروه تحلیل تهدیدات گوگل کشف شده است.
-
شلوارک مردانه زی سا مدل ۱۵۳۱۵۴۰۹۹
۱,۷۰۰,۰۰۰,۴۲۹,۰۰۰,۰۱۶,۹۸۶,۳۷۹,۵۰۵,۴۸۷,۳۱۰,۰۵۷,۲۰۶,۰۹۷,۳۹۵,۴۰۳,۳۰۴,۲۶۳,۵۵۴,۶۱۷,۵۶۲,۵۹۷,۰۸۲,۹۴۰,۱۴۵,۰۳۴,۲۷۳,۸۳۳,۸۰۴,۵۷۶,۲۰۸,۲۸۳,۷۸۸,۵۸۹,۱۲۱,۱۶۶,۸۶۷,۴۶۲,۴۰۹,۴۵۸,۳۴۸,۷۱۴,۱۶۶,۶۱۶,۸۳۴,۰۳۹,۵۹۲,۰۴۱,۵۶۱,۷۱۸,۷۸۴ ﷼ خرید محصول -
ادو پرفیوم مردانه داما مدل لالیک اینکر نویر حجم ۵۰ میلی لیتر
خرید محصول -
گردنبند طلا ۱۸ عیار زنانه طلای مستجابی مدل پنتر کد ۴۵
۳۱,۱۸۹,۴۴۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لاستیک پدال خودرو چیکال مدل Q-13 مناسب برای پژو پارس بسته ۳ عددی
اطلاعات بیشتر -
برچسب بدنه خودرو سیتی سالار کد 135AZ S310 مناسب برای دنا پلاس توربو بسته ۴ عددی
اطلاعات بیشتر -
پنکیک مپ بوته شماره PF60
خرید محصول -
لپ تاپ ۱۵ اینچی ایسوس مدل X540SA – F
اطلاعات بیشتر -
پولوشرت پسرانه سون پون مدل ۱۳۹۱۵۴۳-۵۹
خرید محصول
با توجه به اینکه کاربران برای دریافت و اعمال بروزرسانی امنیتی جدید کروم خود به زمان نیاز دارند، گوگل از انتشار جزئیات مربوط به این آسیبپذیری برای جلوگیری از گسترش سوءاستفادههای مخرب آن خودداری کرده است.
در بیانیه منتشرشده توسط وبسایت گوگل آمده است: «دسترسی به جزئیات باگ و لینکها تا زمانی که اکثر کاربران بروزرسانی اصلاحی را دریافت نکردهاند، محدود باقی خواهد ماند. همچنین اگر یک باگ در مجموعههای شخص ثالثی وجود داشته باشد که پروژههای دیگر بهطور مشابه به آن وابسته هستند و هنوز رفع نشده است، محدودیتهایی را حفظ خواهیم کرد.»
سرریز بافر هیپ یک آسیبپذیری مربوط به حافظه است که منجر به نوشتن دادههای بدون نظارت در مکانهای ممنوعه میشود. هکرها ممکن است از این طریق برای بازنویسی حافظه برنامه استفاده کنند تا مسیر اجرای آن را دستکاری کنند که این امر منجر به دسترسی نامحدود به اطلاعات یا اجرای کد دلخواه توسط آنها میشود.
به همین دلایل، توصیه شده که کاربران کروم در ویندوز نسخه ۱۰۷.۰.۵۳۰۴.۱۲۱/۱۲۲ و در مک و لینوکس نسخه ۱۰۷.۰.۵۳۰۴.۱۲۲ را دریافت کنند که در آنها آسیبپذیری CVE-2022-4135 رفع شده است.
هشتمین آسیبپذیری روز صفر کروم در سال ۲۰۲۲
نسخه ۱۰۷.۰.۵۳۰۴.۱۲۱/۱۲۲ کروم، هشتمین آسیبپذیری روز صفری که بهطور فعال مورد سوءاستفاده قرار گرفته را برطرف میکند که این موضوع علاقه بسیار زیاد هکرها به این مرورگر پرکاربرد را نشان میدهد.
ماه گذشته نیز بروزرسانی امنیتی جدیدی منتشر شد که آسیبپذیری CVE-2022-3723 را برطرف میکرد. با این نقص، هکرها میتوانستند به دستگاه کاربران حمله کرده و به اطلاعات حساس آنها دست پیدا کنند.
در نهایت به تمام کاربران کروم اکیداً توصیه میشود که مرورگر خود را در سریعترین زمان ممکن بروزرسانی کنند تا از سوءاستفادههای احتمالی جلوگیری شود.