گوگل نسخه جدیدی از کروم رو برای ویندوز و مک و لینوکس منتشر کرده ، تا یه آسیب پذیری با شدت بالا رو که زیرودی هم هست و در حملاتی مورد استفاده قرار گرفته رو ، اصلاح کنه.
نسخه های منتشر شده :
- 114.0.5735.106 برای لینوکس و مک
- 114.0.5735.110 برای ویندوز
گوگل طبق روالی که داره، جزییات زیادی از آسیب پذیریها رو منتشر نکرده، اما بطور کلی در این بروزرسانی 2 مشکل امنیتی رفع شدن، که یکیش توسط محققین خارجی گوگل کشف و گزارش شده، که در ادامه بررسیش کردیم.
این آسیب پذیری با شناسه CVE-2023-3079 و از نوع Type Confusion در V8 هستش. مهاجم میتونه با نمایش یه صفحه وب مخرب منجر به خرابی Heap بشه و در نتیجه از آسیب پذیری سوء استفاده کنه.
آسیب پذیری توسط Clément Lecigne از Google Threat Analysis Group گزارش شده، برای همین بانتی هم نداشته.
گوگل گفته که این آسیب پذیری مورد اکسپلویت قرار گرفته و در حملاتی استفاده شده و توصیه کرده حتما مرورگرتون رو به نسخه های جدیدتر ارتقاء بدید.
از ابتدای سال تا الان، گوگل در مجموع سه آسیب پذیری زیرودی رو در کروم اصلاح کرده :
- آسیب پذیری CVE-2023-2033 – شدت بالا و دارای امتیاز 8.8 و از نوع Type Confusion در V8
- آسیب پذیری CVE-2023-2136 – شدت بحرانی و دارای امتیاز 9.8 و از نوع Integer overflow در Skia
- آسیب پذیری CVE-2023-3079 که در این پست بررسی شد.