Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح 20 آسیب پذیری در کروم
  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • مهندسی معکوس نرم افزار

اصلاح 20 آسیب پذیری در کروم

On مهر 21, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

گوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم.

نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش.

گوگل جزییات زیادی از آسیب پذیری هارو منتشر نمیکنه، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن.

آسیب پذیری CVE-2023-5218 : آسیب پذیری از نوع Use-after-free و در Site Isolation هستش و شدت بحرانی داره . مولفه ی Site Isolation یه اقدام امنیتی هستش که روی Same Origin Policy پیاده سازی شده و کارش بطور کلی اینه که جلوی سرقت اطلاعات یه سایت، توسط سایت دیگه رو میگیره. صفحات رو براساس دامنه های مختلف در پروسس های مختلف گروه بندی میکنه ، که روی سندباکس خودشون اجرا میشن. معمولا آسیب پذیری در این بخش امکان دور زدن سندباکس و اجرای کد از طریق یه صفحه مخرب رو میده. فعلا بانتی برای این گزارش نداده و در حال محاسبه هستش.

 

آسیب پذیری CVE-2023-5487 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Fullscreen هستش و شدت متوسط داره. آسیب پذیری توسط یه محقق ناشناس در سال 2020 گزارش شده. گوگل برای این گزارش 5000 دلار بانتی داده.

 

آسیب پذیری CVE-2023-5484 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی Navigation رخ میده و شدت متوسط داره. هشت ماه پیش گزارش شده و 5000 دلار بانتی دریافت کرده.

 

 

آسیب پذیری CVE-2023-5475 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی DevTools رخ میده و شدت متوسط داره. تقریبا دو ماه پیش گزارش شده و 2000 دلار بانتی گرفته.

 

آسیب پذیری CVE-2023-5483 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی Intents هستش و شدت متوسط داره. حدود هفت ماه پیش گزارش شده و بانتی 1000 دلاری گرفته.

 

آسیب پذیری CVE-2023-5481 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Downloads رخ میده و شدت متوسط داره. چهار ماه پیش گزارش شده و 1000 دلار بانتی گرفته.

 

آسیب پذیری CVE-2023-5476 : آسیب پذیری از نوع Use-After-free و در مولفه ی Blink History رخ میده. شدت متوسط داره و بانتی 1000 دلاری گرفته.

 

آسیب پذیری CVE-2023-5474 : آسیب پذیری از نوع Heap buffer overflow و در مولفه ی PDF هستش. شدت متوسط داره و 1000 دلار بانتی گرفته.

 

آسیب پذیری CVE-2023-5479 : آسیب پذیری بدلیل پیاده سازی نامناسب در Extensions API رخ میده و شدت متوسط داره. گوگل 500 دلار بانتی براش داده.

 

آسیب پذیری CVE-2023-5485 : آسیب پذیری بدلیل پیاده سازی نامناسب در Autofill رخ میده و شدت پایین داره. بانتی 6000 دلاری دریافت کرده.

 

آسیب پذیری CVE-2023-5478 : این آسیب پذیری هم بدلیل پیاده سازی نامناسب در Autofill رخ میده و شدت پایینی داره. بانتی که دریافت کرده 3000 دلار هستش.

 

آسیب پذیری CVE-2023-5477 : آسیب پذیری بدلیل پیاده سازی نامناسب در Installer رخ میده و شدت پایینی داره و 3000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-5486 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Input رخ میده و شدت پایینی داره و 1000 دلار بانتی دریافت کرده. این آسیب پذیری هم یکسال پیش گزارش شده بود.

 

آسیب پذیری CVE-2023-5473 : آسیب پذیری از نوع Use-after-free هستش و در مولفه ی Cast رخ میده. شدت پایینی داره و بانتی 1000 دلاری دریافت کرده.

 

همونطور که در این پست هم  اشاره کردیم، گوگل رویداد V8CTF رو هم استارت زده که میتونید بانتی بیشتری برای گزارشات آسیب پذیری و اکسپلویت در کروم بگیرید.

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار باگ بانتی توسعه اکسپلویت مهندسی معکوس نرم افزارIn Heap buffer overflow , use after free , کروم , گوگل

راهبری نوشته

برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل
نگاهی به حملات سایبری در جنگ اسرائیل – فلسطین

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آنالیز بدافزار
  • اخبار
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On اسفند 12, 1403اسفند 13, 1403

دور زدن AMSI در سال 2025

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • انتشارات
  • باگ بانتی
  • پروژه ها
  • توسعه اکسپلویت
  • ماشین آسیب پذیر
seyyid
On اردیبهشت 15, 1402اردیبهشت 16, 1402

وردپرس آسیب پذیر برای آوریل 2023 منتشر شد

  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
seyyid
On مهر 5, 1402مهر 5, 1402

کی سونی رو هک کرده ؟!

  • آسیب پذیری امنیتی
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
  • تیم قرمز
  • مقالات
seyyid
On مرداد 22, 1402مرداد 24, 1402

حمله جدید TunnelCrack روی ترافیک VPNها

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404