گوگل آسیب‌پذیری خطرناک مرورگر کروم را تایید کرد

گوگل یک آسیب پذیری روز صفر را کشف کرده است [CVE 2019-5786] که توسط هکر‌ها مورد سو‌‌ء استفاده قرار می‌گیرد. چنانچه جزو کاربران مرور‌گر کروم هستید، در معرض خطر قرار دارید. اطمینان حاصل کنید که مرورگر شما به آخرین نسخه به‌روز شده گوگل کروم برای رفع آسیب‌پذیری مجهز شده باشد.

هفته گذشته محققان یک آسیب‌پذیری امنیتی خطرناک در گوگل کروم کشف کردند، که پس از آن  به‌سرعت نسخه جدیدی برای از بین بردن این باگ توسط گوگل منتشر شد.این آسیب‌پذیری می‌تواند توسط مهاجمان مورد بهره‌برداری قرار گرفته و خطر آسیب‌پذیری ترفیع امتیازی یا حتی اجرای کد مخرب را افزایش دهد. آخرین به‌روز رسانی منتشر شده توسط گوگل بعد از شناسایی این آسیب‌پذیری، نسخه [72.0.3626.121] است.

مرورگر شامل یک مولفه خواندن فایل به نام FileReader برای خواندن فایل‌ها روی کامپیوتر است. همچنین خود گوگل کروم از کد جداسازی فرآیند سندباکس برای تضمین امنیت استفاده می‌کند، اما اگر کد مخرب بتواند از سندباکس فرار کند، اوضاع خطرناک خواهد شد. در آسیب‌پذیری مولفه خواندن، فرار از سندباکس قابل اجرا است. کد مخرب می‌تواند از این آسیب‌پذیری برای اجرای فرمان های مخرب در پایین سیستم استفاده کند. به همین دلیل است که مدیران امنیتی گوگل کروم چند روز پس از انتشار نسخه جدید این موضوع را فاش کردند و اطمینان دادند که اکثر کاربران بدون اینکه تحت تاثیر آسیب‌پذیری قرار بگیرند به‌ روز شده‌اند.