دو آسیب‌پذیری روز صفر گوگل کروم

دو آسیب‌پذیری روز صفر گوگل کروم گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیب‌پذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است.

جهت به‌روزرسانی گوگل کروم به صورت خودکار، لازم است امکان به‌روزرسانی خودکار در این مرورگر از مسیر  Settings -> Help -> 'About Google Chrome' فعال شود.

هر دو آسیب‌پذیری روز صفر توسط محققان ناشناس به گوگل گزارش شده است، اما این شرکت هیچگونه توضیحی در مورد حملاتی که از این آسیب‌پذیری‌ها استفاده می‌کند و نفوذگران پشت این حملات نداده است.

یکی از این آسیب‌پذیری‌ها که با شناسه CVE-2020-16013  شناخته می‌شود، مرتبط با پیاده‌سازی نادرست موتور منبع باز WebAssembly  وJavaScript  گوگل کروم است.

دومین آسیب‌پذیری که با شناسه CVE-2020-16017 شناخته می‌شود، مرتبط با استفاده از حافظه آزاد شده در پروژه Site Isolation گوگل است که منجربه اجرای کد دلخواه از راه دور می‌شود.

گوگل بیان کرده است تا زمانیکه اکثریت کاربران مرورگر خود را به‌روزرسانی نکرده باشند؛ جزئیات این باگ‌ها منتشر نخواهد شد.

کاربران گوگل کروم بایستی توجه نمایند، در طی یک ماه گذشته، 5 آسیب‌پذیری روزصفر در مرورگر گوگل کروم به‌روزرسانی شده است. لذا توصیه می‌شود قابلیت به‌روزرسانی خودکار در این مرورگر را فعال نمایید.

    منبع

https://www.bleepingcomputer.com/news/security/google-fixes-more-chrome-zero-days-exploited-in-the-wild/