کد خبر: ۳۹۵۳۲
|
۰۳ بهمن ۱۴۰۲ | ۲۱:۰۰

انتشار اصلاحیه گوگل درخصوص آسیب‌‌پذیری اخیر مورد بهره‌برداری قرارگرفته در مرورگر کروم

گوگل در روزهای اخیر اقدام به انتشار اصلاحیه‌ای پیرامون شناسایی هشتمین آسیب‌پذیری بهره‌برداری شده در کروم، کرده‌است.

به گزارش «نبض فناوری»، نسخه‌های به‌روزرسانی شده برای کاربران ویندوز (120.0.6099.129/130) و کاربران مک و لینوکس (120.0.6099.129) است. آسیب‌پذیری روز صفر با شناسه (CVE-2023-7024) و شدت بالا به دلیل ضعف سرریز بافر پشته در framework منبع باز WebRTC رخ داده است. از فریم‌ورک WebRTC برای ارائه قابلیت‌های ارتباطات بلادرنگ (RTC) (به عنوان مثال، پخش ویدئو، اشتراک‌گذاری فایل، و تلفن VoIP) از طریق APIهای جاوا اسکریپت بهره‌مند می‌شوند. درحال حاضر جزئیات بیشتری درخصوص آسیب‌پذیری مذکور توسط گوگل منتشر نشده است. گوگل عنوان کرده‌است جزئیات و لینک‌های مرتبط تا زمان نصب آخرین به‌روزرسانی‌ها توسط کاربران محدود شده‌است.

جزئیات این آسیب‏ پذیری‏ و راهکار رفع آن‌ در جدول زیر ارائه شده است:

 

جدول 1: مشخصات آسیب‏ پذیری‏ های امنیتی اخیر محصولات

شناسه آسیب ‏پذیری

نوع آسیب‏ پذیری

شدت (CVSS)

محصولات آسیب‏ پذیر

CVE-2023-7024

Heap Buffer Overflow

High

üGoogle Chrome prior to 120.0.6099.129/130 for Windows

üGoogle Chrome prior to 120.0.6099.129 for Mac & Linux

 

 

 

لینک توصیه امنیتی:

https://chromereleases.googleblog.com/

 

ارسال نظرات
گزارش هزار روز خدمت وزارت ارتباطات؛ کاهش ۴۰ درصدی پینگ ۱۰۰ بازی پر مخاطب
وبگردی