شماره امروز: ۵۴۷

| کدخبر: 156277 | |

گوگل یک به‌روزرسانی اضطراری برای آسیب‌پذیری خطرناکی در کروم منتشر کرد

گوگل یک به‌روزرسانی اضطراری برای آسیب‌پذیری خطرناکی در کروم منتشر کرد. این حفره امنیتی از نوع باگ‌هایuse after free  است و در کامپوننت صوتی کروم کشف شده است. به گزارش دیجیاتو، به‌روزرسانی کروم برای رفع آسیب‌پذیری روز صفر منتشر شد که توسط دو مهندس کسپرسکی به نام‌های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر شناسایی شده بود.  این نوع باگ ناشی از تخریب حافظه است و زمانی رخ می‌دهد که یک اپلیکیشن در پی استفاده از فضایی در حافظه است که پس از آزادسازی به اپ دیگری اختصاص یافته. این سناریو معمولا باعث کرش اپ می‌شود اما گاهی اوقات عواقب بدتری نظیر اجرای کدهای مخرب را به دنبال دارد. آن‌طور که کسپرسکی می‌گوید، از این آسیب‌پذیری روز صفر برای نصب بدافزار روی دستگاه‌های کاربران سوءاستفاده شده است. هرچند محققان امنیتی گروه خاصی را به عنوان عاملان این نفوذ معرفی نکرده‌اند، اما کدهای پیداشده شباهت‌هایی با بدافزار هکرهای منتسب به کره‌شمالی دارد. کمپانی روسی در حال ردیابی حملات مبتنی بر این باگ روز صفر با اسم رمز

Operation WizardOpium  است. این دومین بار در سال جاری میلادی است که سروکله آسیب‌پذیری‌های روز صفر در مرورگر کروم پیدا می‌شود.

 

اخبار مرتبط

ارسال نظر

نظر کاربران