آسیب‌پذیری‌ها

آسیب‌پذیری در مرورگر کروم

گزارش آسیب‌پذیری

خلاصه

به تازگی گوگل نسخه جدیدی از مرورگر کروم خود را منتشر و یک نقص شدید را در آن رفع کرده است. این آسیب‌پذیری با کد CVE-2022-4262 امکان سوءاستفاده به مهاجم از راه دور از خرابی پشته‌ها از طریق یک صفحه HTML دستکاری شده می‌دهد.

گوگل ضمن اعلام آگاهی از گزارش های سوءاستفاده از آسیب‌پذیری CVE-2022-4262 توصیه کرده که به‌روزرسانی اخیر را در اسرع وقت نصب کنید.

جزئیات فنی

CVE-2022-4262، آسیب‌پذیری سردرگمی تایپ در موتور جاوا اسکریپت V8 است. آسیب‌پذیری‌های سردرگمی تایپ زمانی ایجاد می‌شوند که یک برنامه منبعی مانند اشاره‌گر، شی یا متغیر را با استفاده از یک نوع تخصیص یا مقداردهی اولیه تعریف می‌کند، اما بعداً با استفاده از نوعی ناسازگار با نوع اصلی [2] به آن منبع دسترسی پیدا می‌کند و به طور بالقوه به مهاجم اجازه می‌دهد دسترسی به حافظه خارج از محدوده را انجام دهد.

Google دسترسی به جزئیات باگ و پیوندها را تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی نشوند، محدود نگه می‌دارد.

محصولات تحت تأثیر

  • Google Chrome برای Mac، Windows و Linux قبل از نسخه 108.0.5359.94.

توصیه ها

آخرین به‌روزرسانی را نصب کنید.

منابع: chromereleases.googleblog، cve.mitre

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پانزده − 9 =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0