آسیب‌ پذیری برنامه‌های متداول

Chrome Vulnerability September 2021
google logoChrome Vulnerability September 2021
۴ مهر ۱۴۰۰
تعداد بازدید: 46

انتشار وصله امنیتی اضطراری برای zero-day موجود در کروم

سپتامبر ۲۰۲۱

گوگل تنها سه روز پس از ارائه Chrome 94 وصله امنیتی اضطراری برای برطرف کردن یک zero-day خطرناک منتشر کرد. کاربران ویندوز، مک و لینوکس برای نصب نسخه جدید کروم تنها کافی است یک بار این مرورگر را ببندند و دوباره باز کنند البته برخی توزیع‌های لینوکس بایستی منتظر بسته به روزرسانی omnibus بعدی باشند.

نقص فنی گزارش شده در مرورگر محبوب کروم با شناسه CVE-2021-37973 مشخص شده است و از نوع use-after-free memory-handling و در واقع مرتبط با بخش پرتال این مرورگر می‌باشد. این آسیب‌پذیری به یک برنامه کاربردی یا یک عملکرد مخرب اجازه می‌دهد تا بخشی از حافظه که مختص پرتال است را اشغال کند.

در مورد پرتال نیز باید بگوییم یک عملکرد جدید مرورگر است که به یک صفحه وب اجازه می‌دهد تا عناصر را در صفحه دیگری به گونه‌ای جاسازی کند که امکان “حرکت سریع و بی واسطه بین صفحات” وجود داشته باشد.

این zero-day را Clément Lecigne از گروه تجزیه و تحلیل تهدید Google به همراه Sergei Glazunov و Mark Brand از پروژه صفر گوگل کشف و گزارش کرده‌اند. جالب است بدانید Clément Lecigne یکی از کاشفان آسیب‌پذیری iOS و macOS است، نقصی که برای برطرف کردنش روز پنج شنبه اپل اقدام به انتشار وصله امنیتی کرد. البته هنوز هیچ ارتباطی بین این دو آسیب‌پذیری گزارش نشده است. گوگل همچنین پروژه منبع باز Chromium را که پایه و اساس بسیاری از مرورگرهای دیگر مثل Brave، Microsoft Edge، Opera و Vivaldi است را نگهداری و به روزرسانی می‌کند