بهره‌برداری فعال از آسیب‌پذیری روزصفرم در مرورگر کروم

گوگل در به‌روزرسانی اخیر خود چندین آسیب‌پذیری شدت بالا را در مرورگر کروم وصله کرد. جهت جلوگیری از بهره‌برداری از این آسیب‌پذیری‌ها توصیه می‌شود این مرورگر به نسخه 95.0.4638.69 در سیستم‌عامل‌های ویندوز، Mac و لینوکس به‌روزرسانی گردد.
آسیب‌پذیری‌های مذکور به شرح زیر هستند:
CVE-2021-37997: آسیب‌پذیری Use after free در Sign-In
CVE-2021-37998: آسیب‌پذیری Use after free در Garbage Collection
CVE-2021-37999: آسیب‌پذیری Insufficient data validation در New Tab Page
CVE-2021-38000: آسیب‌پذیری Insufficient validation of untrusted input در Intents
CVE-2021-38001: آسیب‌پذیری Type Confusion در V8
CVE-2021-38002: آسیب‌پذیری Use after free در Web Transport
CVE-2021-38003: آسیب‌پذیری Inappropriate implementation در V8
دو مورد از این آسیب‌پذیری‌ها (آسیب‌پذیری‌های روزصفرم CVE-2021-38000 و CVE-2021-38003) تحت بهره‌برداری فعال قرار دارند.
نحوه اعمال به‌روزرسانی‌ها به‌صورت زیر است:
Settings > Help > ‘About Google Chrome’
جهت مطالعه بیشتر در مورد این آسیب‌پذیری‌ها به لینک زیر مراجعه شود:
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

مراجع

[1]

[2]