انتشار اصلاحیه گوگل درخصوص آسیبپذیری اخیر مورد بهرهبرداری قرارگرفته در مرورگر کروم
به گزارش «نبض فناوری»، نسخههای بهروزرسانی شده برای کاربران ویندوز (120.0.6099.129/130) و کاربران مک و لینوکس (120.0.6099.129) است. آسیبپذیری روز صفر با شناسه (CVE-2023-7024) و شدت بالا به دلیل ضعف سرریز بافر پشته در framework منبع باز WebRTC رخ داده است. از فریمورک WebRTC برای ارائه قابلیتهای ارتباطات بلادرنگ (RTC) (به عنوان مثال، پخش ویدئو، اشتراکگذاری فایل، و تلفن VoIP) از طریق APIهای جاوا اسکریپت بهرهمند میشوند. درحال حاضر جزئیات بیشتری درخصوص آسیبپذیری مذکور توسط گوگل منتشر نشده است. گوگل عنوان کردهاست جزئیات و لینکهای مرتبط تا زمان نصب آخرین بهروزرسانیها توسط کاربران محدود شدهاست.
جزئیات این آسیب پذیری و راهکار رفع آن در جدول زیر ارائه شده است:
جدول 1: مشخصات آسیب پذیری های امنیتی اخیر محصولات
|
شناسه آسیب پذیری |
نوع آسیب پذیری |
شدت (CVSS) |
محصولات آسیب پذیر |
|
CVE-2023-7024 |
Heap Buffer Overflow |
High |
üGoogle Chrome prior to 120.0.6099.129/130 for Windows üGoogle Chrome prior to 120.0.6099.129 for Mac & Linux
|
|
لینک توصیه امنیتی: |
|||
