شرکت گوگل (Google, LLC) جهت ترمیم دو آسیبپذیری روز صفر در مرورگر Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در Windows، Mac و Linux ارائه کرده است.
به گزارش مرکز مدیریت راهبردی افتا، این نسخه از Chrome در مجموع هفت آسیبپذیری را برطرف میکند که دو مورد از آنها از نوع روز صفر بوده و توسط مهاجمان مورد سوءاستفاده قرار گرفتهاند.
اولین ضعف امنیتی روز صفر که دارای شناسه CVE-۲۰۲۱-۳۸۰۰۰ است، با عنوان Insufficient validation of untrusted input in intents توصیف میشود و دارای درجه اهمیت “بالا” (High) است.
دومین آسیبپذیری روز صفر که در ۲ آبان گزارش شده، ضعف امنیتی از نوع Inappropriate Implementation در Chrome V۸ JavaScript Engine بوده و دارای شناسه CVE-۲۰۲۱-۳۸۰۰۳ است.
در حال حاضر، شرکت گوگل و محققان آن، جزئیات بیشتری در مورد نحوه سوءاستفاده مهاجمان از این آسیبپذیریها ارائه نکردهاند.
ازآنجاییکه این دو آسیبپذیری در حملات مورد سوءاستفاده قرار گرفتهاند، اکیداً توصیه میشود همه کاربران Chrome انجام بهروزرسانی را به تعویق نینداخته و دراسرعوقت نسبت به ارتقای این مرورگر اقدام کنند.
از ابتدای سال میلادی ۲۰۲۱، گوگل ۱۵ آسیبپذیری از نوع روز صفر را در این مرورگر ترمیم کرده است. فهرست ۱۳ ضعف امنیتی روز صفر دیگر که از ابتدای ۲۰۲۱ اصلاحشده عبارتاند از:
CVE-۲۰۲۱-۲۱۱۴۸، ۱۶ بهمن ۱۳۹۹
CVE-۲۰۲۱-۲۱۱۶۶، ۱۲ اسفند ۱۳۹۹
CVE-۲۰۲۱-۲۱۱۹۳، ۲۲ اسفند ۱۳۹۹
CVE-۲۰۲۱-۲۱۲۲۰، ۲۴ فروردین ۱۴۰۰
CVE-۲۰۲۱-۲۱۲۲۴، ۳۱ فروردین ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۵۱، ۱۹ خرداد ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۵۴، ۲۷ خرداد ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۶۳، ۲۴ تیر ۱۴۰۰
CVE-۲۰۲۱-۳۰۶۳۳ و CVE-۲۰۲۱-۳۰۶۳۲، ۲۲ شهریور ۱۴۰۰
CVE-۲۰۲۱-۳۷۹۷۳، ۲ مهر ۱۴۰۰
CVE-۲۰۲۱-۳۷۹۷۵ و CVE-۲۰۲۱-۳۷۹۷۶، ۸ مهر ۱۴۰۰
جزئیات بیشتر در خصوص نسخه ۹۵,۰.۴۶۳۸.۶۹ مرورگر Chrome در لینک زیر قابلمطالعه است:
https://chromereleases.googleblog.com/۲۰۲۱/۱۰/stable-channel-update-for-desktop_۲۸.html
منبع:
(با سپاس از شرکت مهندسی شبکهگستر برای همکاری در تهیه این گزارش)
دیدگاه شما