هرچه سریع‌تر مرورگرهای خود را بروزرسانی کنید: آسیب‌پذیری خطرناک Zero-Day در مرورگرهای کروم

آسیب‌پذیری خطرناک Zero-Day در مرورگرهای کروم
  • شناسه: CVE-2022-1096 و CVE-2022-0609
  • Platform And Service: Google Chrome And Chromium
  • CVSSv3: N/A
  • فوریت: CVE-2022-1096: High و CVE-2022-0609: Critical

اطلاع‌رسانی امنیتی در خصوص آسیب‌پذیری خطرناک Zero-Day در مرورگرهای کروم

آسیب‌پذیری مهم با کد CVE-2022-1096

اخیرا آسیب‌پذیری خطرناک Zero-Day در مرورگرهای کروم منتشر شده است که این مرورگرها را با سطح ریسک خطرناک تحت تاثیر خود قرار می‌دهد. در گزارش‌های این آسیب‌پذیری آمده است که Engineهای JavaScript V8 دارای این سطح ریسک است.

هنگامی که مهاجم به Memory Buffer با استفاده از نوع نامناسب دسترسی پیدا می‌کند، می‌تواند حافظه را خارج از محدوده Buffer بخواند یا بنویسد. JavaScript خطاهایی را منتشر می‌کند که می‌توان منشآ آن را از نوع ناسازگاری با آنچه از ابتدا راه‌اندازی شده است دانست. قابل ذکر است این آسیب‌پذیری علیرغم اینکه خطرناک بوده است اما Exploitی برای آن منتشر نشده است.

آسیب‌پذیری حیاتی با کد CVE-2022-0609

همچنین گوگل در سال ۲۰۲۲  اخبار آسیب‌پذیری دیگری تحت عنوان Zero-Day منتشر کرده است، و با بروزرسانی وصله امنیتی مرورگرهای Google Chrome وEdge به این دو آسیب‌پذیری خطرناک در مروگرهای خود پایان داده است.

در این آسیب‌پذیری آمده است که Certificateها می‌توانند متن‌های ساده‌ای را ذخیره کنند که منجر به دسترسی و یا خواندن اطلاعات حساس خواهد شد و یا مجوز تغییر تنظیمات شخصی که به سیستم هدف دسترسی گرفته است را بدهد.

چگونه آسیب‌پذیری‌ها را درمرورگرهای خود تشخیص دهیم

  • CVE-2022-1096

به طور کلی دو شرط برای اکسپلویت کردن این آسیب‌پذیری وجود دارد:

  • استفاده از C و C++
  • استفاده از مرورگر گوگل کروم، مرورگر Edge و JavaScript V8

جهت جلوگیری از دسترسی مهاجم به Memory Buffer و JavaScript V8  لازم است مرورگرهای Google Chrome و Edge به آخرین و پایدارترین نسخه بر‌روزرسانی شود.

  • CVE-2022-0609
  • محصول آسیب‌پذیر گواهی‌های احراز هویت را ذخیره می‌کند، اما از روشی نا‌ایمن استفاده می‌کند که مستعد رهگیری و یا بازیابی غیرمجاز اطلاعات Certificate توسط مهاجم است.

راهکار رفع آسیب‌پذیری‌ خطرناک Zero-day در مرورگرهای گوگل کروم

به منظور رفع این آسیب‌پذیری، مرورگرهای Google Chrome و Edge باید به نسخه‌های ذکر شده به‌روزرسانی شود.

  • مرورگر Edge: بر اساس نسخه انتشار یافته ۰.۱۱۵۰.۵۵
  • مرورگر Google Chrome: بر اساس نسخه انتشار یافته ۰.۴۸۴۴.۸۴

 منابع

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.