خلاصه
به تازگی گوگل نسخه جدیدی از مرورگر کروم خود را منتشر و یک نقص شدید را در آن رفع کرده است. این آسیبپذیری با کد CVE-2022-4262 امکان سوءاستفاده به مهاجم از راه دور از خرابی پشتهها از طریق یک صفحه HTML دستکاری شده میدهد.
گوگل ضمن اعلام آگاهی از گزارش های سوءاستفاده از آسیبپذیری CVE-2022-4262 توصیه کرده که بهروزرسانی اخیر را در اسرع وقت نصب کنید.
جزئیات فنی
CVE-2022-4262، آسیبپذیری سردرگمی تایپ در موتور جاوا اسکریپت V8 است. آسیبپذیریهای سردرگمی تایپ زمانی ایجاد میشوند که یک برنامه منبعی مانند اشارهگر، شی یا متغیر را با استفاده از یک نوع تخصیص یا مقداردهی اولیه تعریف میکند، اما بعداً با استفاده از نوعی ناسازگار با نوع اصلی [2] به آن منبع دسترسی پیدا میکند و به طور بالقوه به مهاجم اجازه میدهد دسترسی به حافظه خارج از محدوده را انجام دهد.
Google دسترسی به جزئیات باگ و پیوندها را تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی نشوند، محدود نگه میدارد.
محصولات تحت تأثیر
- Google Chrome برای Mac، Windows و Linux قبل از نسخه 108.0.5359.94.
توصیه ها
آخرین بهروزرسانی را نصب کنید.
منابع: chromereleases.googleblog، cve.mitre