گوگل آسیبپذیری خطرناک مرورگر کروم را تایید کرد
گوگل یک آسیب پذیری روز صفر را کشف کرده است [CVE 2019-5786] که توسط هکرها مورد سوء استفاده قرار میگیرد. چنانچه جزو کاربران مرورگر کروم هستید، در معرض خطر قرار دارید. اطمینان حاصل کنید که مرورگر شما به آخرین نسخه بهروز شده گوگل کروم برای رفع آسیبپذیری مجهز شده باشد.
هفته گذشته محققان یک آسیبپذیری امنیتی خطرناک در گوگل کروم کشف کردند، که پس از آن بهسرعت نسخه جدیدی برای از بین بردن این باگ توسط گوگل منتشر شد.این آسیبپذیری میتواند توسط مهاجمان مورد بهرهبرداری قرار گرفته و خطر آسیبپذیری ترفیع امتیازی یا حتی اجرای کد مخرب را افزایش دهد. آخرین بهروز رسانی منتشر شده توسط گوگل بعد از شناسایی این آسیبپذیری، نسخه [72.0.3626.121] است.
مرورگر شامل یک مولفه خواندن فایل به نام FileReader برای خواندن فایلها روی کامپیوتر است. همچنین خود گوگل کروم از کد جداسازی فرآیند سندباکس برای تضمین امنیت استفاده میکند، اما اگر کد مخرب بتواند از سندباکس فرار کند، اوضاع خطرناک خواهد شد. در آسیبپذیری مولفه خواندن، فرار از سندباکس قابل اجرا است. کد مخرب میتواند از این آسیبپذیری برای اجرای فرمان های مخرب در پایین سیستم استفاده کند. به همین دلیل است که مدیران امنیتی گوگل کروم چند روز پس از انتشار نسخه جدید این موضوع را فاش کردند و اطمینان دادند که اکثر کاربران بدون اینکه تحت تاثیر آسیبپذیری قرار بگیرند به روز شدهاند.