Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح 20 آسیب پذیری در کروم
  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • توسعه اکسپلویت
  • مهندسی معکوس نرم افزار

اصلاح 20 آسیب پذیری در کروم

On مهر 21, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

گوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم.

نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش.

گوگل جزییات زیادی از آسیب پذیری هارو منتشر نمیکنه، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن.

آسیب پذیری CVE-2023-5218 : آسیب پذیری از نوع Use-after-free و در Site Isolation هستش و شدت بحرانی داره . مولفه ی Site Isolation یه اقدام امنیتی هستش که روی Same Origin Policy پیاده سازی شده و کارش بطور کلی اینه که جلوی سرقت اطلاعات یه سایت، توسط سایت دیگه رو میگیره. صفحات رو براساس دامنه های مختلف در پروسس های مختلف گروه بندی میکنه ، که روی سندباکس خودشون اجرا میشن. معمولا آسیب پذیری در این بخش امکان دور زدن سندباکس و اجرای کد از طریق یه صفحه مخرب رو میده. فعلا بانتی برای این گزارش نداده و در حال محاسبه هستش.

 

آسیب پذیری CVE-2023-5487 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Fullscreen هستش و شدت متوسط داره. آسیب پذیری توسط یه محقق ناشناس در سال 2020 گزارش شده. گوگل برای این گزارش 5000 دلار بانتی داده.

 

آسیب پذیری CVE-2023-5484 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی Navigation رخ میده و شدت متوسط داره. هشت ماه پیش گزارش شده و 5000 دلار بانتی دریافت کرده.

 

 

آسیب پذیری CVE-2023-5475 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی DevTools رخ میده و شدت متوسط داره. تقریبا دو ماه پیش گزارش شده و 2000 دلار بانتی گرفته.

 

آسیب پذیری CVE-2023-5483 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی Intents هستش و شدت متوسط داره. حدود هفت ماه پیش گزارش شده و بانتی 1000 دلاری گرفته.

 

آسیب پذیری CVE-2023-5481 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Downloads رخ میده و شدت متوسط داره. چهار ماه پیش گزارش شده و 1000 دلار بانتی گرفته.

 

آسیب پذیری CVE-2023-5476 : آسیب پذیری از نوع Use-After-free و در مولفه ی Blink History رخ میده. شدت متوسط داره و بانتی 1000 دلاری گرفته.

 

آسیب پذیری CVE-2023-5474 : آسیب پذیری از نوع Heap buffer overflow و در مولفه ی PDF هستش. شدت متوسط داره و 1000 دلار بانتی گرفته.

 

آسیب پذیری CVE-2023-5479 : آسیب پذیری بدلیل پیاده سازی نامناسب در Extensions API رخ میده و شدت متوسط داره. گوگل 500 دلار بانتی براش داده.

 

آسیب پذیری CVE-2023-5485 : آسیب پذیری بدلیل پیاده سازی نامناسب در Autofill رخ میده و شدت پایین داره. بانتی 6000 دلاری دریافت کرده.

 

آسیب پذیری CVE-2023-5478 : این آسیب پذیری هم بدلیل پیاده سازی نامناسب در Autofill رخ میده و شدت پایینی داره. بانتی که دریافت کرده 3000 دلار هستش.

 

آسیب پذیری CVE-2023-5477 : آسیب پذیری بدلیل پیاده سازی نامناسب در Installer رخ میده و شدت پایینی داره و 3000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-5486 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Input رخ میده و شدت پایینی داره و 1000 دلار بانتی دریافت کرده. این آسیب پذیری هم یکسال پیش گزارش شده بود.

 

آسیب پذیری CVE-2023-5473 : آسیب پذیری از نوع Use-after-free هستش و در مولفه ی Cast رخ میده. شدت پایینی داره و بانتی 1000 دلاری دریافت کرده.

 

همونطور که در این پست هم  اشاره کردیم، گوگل رویداد V8CTF رو هم استارت زده که میتونید بانتی بیشتری برای گزارشات آسیب پذیری و اکسپلویت در کروم بگیرید.

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار باگ بانتی توسعه اکسپلویت مهندسی معکوس نرم افزارIn Heap buffer overflow , use after free , کروم , گوگل

راهبری نوشته

برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل
نگاهی به حملات سایبری در جنگ اسرائیل – فلسطین

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On بهمن 2, 1401فروردین 28, 1402

اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On دی 19, 1401فروردین 28, 1402

بروزرسانی اندروید با اصلاح 60 آسیب پذیری

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
  • تیم آبی
seyyid
On تیر 8, 1402

نسخه جدید Sysmon با دو ویژگی جدید منتشر شد

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On اردیبهشت 29, 1402اردیبهشت 30, 1402

بررسی بروزرسانی 18 مه اپل

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404