دو آسیب پذیری نرم افزاری مورد سوء استفاده از Google Chrome

به نظر می رسد مرورگر وب Chrome گوگل در چند روز گذشته رواج داشته باشد. آخرین اخبار تأیید می کند که آسیب پذیری های نرم افزاری مربوط به مرورگر کروم گوگل همچنان ادامه دارد. این در حال حاضر دومین دسته از آسیب پذیری های نرم افزاری گوگل در یک هفته است که شامل ضعف های نرم افزاری سوء استفاده شده است. بر اساس پورتال امنیت سایبری ThreatPost ، "این تعداد کل صفر روز امسال در مرورگر را تا ده مورد افزایش می دهد." ممکن است الگویی در صنعت در حال انجام باشد زیرا آسیب پذیری های سوء استفاده شده اخیراً محصولات سایر شرکت های بزرگ مانند Dell و Apple را نیز تحت تأثیر قرار داده است. چندین آسیب پذیر امنیتی مهم در مرورگر کروم گوگل. دو مورد از آنها مورد تایید قرار گرفته است در طبیعت . این دو آسیب پذیری که مورد استفاده قرار می گیرند ، هر دو به نفع یک مهاجم از راه دور برای به دست آوردن اطلاعات حساس در یک سیستم آسیب پذیر (بدون تماس) است ، و همچنین به طور بالقوه به مهاجم اجازه می دهد به طور کامل یک سیستم آسیب پذیر را به خطر اندازد. [[19659005] جزئیات فنی

کدهای شناسایی CVE آسیب پذیری نرم افزار عبارتند از ؛ CVE-2021-37975 و CVE-2021-37976 . 37975 یک نوع آسیب پذیری پس از استفاده است که به مهاجم از راه دور اجازه می دهد یک صفحه وب خاص ایجاد کند ، قربانی را فریب دهد تا از آن بازدید کند ، باعث خطای پس از استفاده می شود و کد دلخواه را روی سیستم مورد نظر اجرا کنید. از سوی دیگر ، 37976 به مهاجم از راه دور اجازه می دهد تا به اطلاعات بالقوه حساس دسترسی پیدا کند. این ضعف به دلیل نقص بیش از حد داده در Google Chrome وجود دارد. یک مهاجم از راه دور می تواند قربانی را فریب دهد تا یک صفحه وب خاص ایجاد کرده و به اطلاعات حساس دسترسی پیدا کند. محققان امنیتی خود گوگل (از Google TAG و Google Project Zero) و همچنین یک محقق ناشناس در گزارش این آسیب پذیری های نرم افزاری مشارکت داشته اند.

نسخه های نرم افزاری آسیب پذیر

Google Chrome: 7.0.517.41، 7.0. 517.44، 70.0.3538.67، 70.0.3538.77، 70.0.3538.102، 70.0.3538.110، 71.0.3578.80، 71.0.3578.98، 72.0.3626.81، 72.0.3626.96، 72.0.3626.109، 72.0.3626.119، 72.03626 19659007] 73.0.3683.75، 73.0.3683.86، 73.0.3683.103، 74.0.3729.108، 74.0.3729.131، 74.0.3729.157، 74.0.3729.169، 75.0.3770.80، 75.0.3770.90 75.02،770.170، 75.0.3770.170، 75.0.3770.170 .3809.87 ، 76.0.3809.100 ، 76.0.3809.132 ، 77.0.3865.75 ، 77.0.3865.90 ، 77.0.3865.120 ، 78.0.3904.70 ، 78.0.3904.87 ، 78.0.3904.97 ، 78.0.394.4108 ، 79.0997 ، 79.09904.108 ، 79.0990 .3945.88، 79.0.3945.117، 79.0.3945.130، 80.0.3987.87، 80.0.3987.100، 80.0.3987.106، 80.0.3987.116، 80.0.3987.122، 80.0.3987.132، 80.0.3987.9797، .3987.163 ، 81 .0.4044.92 ، 81.0.4044.113 ، 81.0.4044.122 ، 81.0.4044.129 ، 81.0.4044.138 ، 83.0.4103.61 ، 83.0.4103.97 ، 83.0.4103.106 ، 83.0.4103.116 ، 84.0.4147877.92 ، ، 84.0.4147.125 ، 84.0.4147.135 ، 85.0.4183.83 ، 85.0.4183.102 ، 85.0.4183.121 ، 86.0.4240.75 ، 86.0.4240.111 ، 86.0.4240.183 ، 86.0.4240.193 ، 86.0.4240.1988 ، 86.076788 ، 86.0742 ] 87.0.4280.88 ، 87.0.4280.141 ، 88.0.4324.96 ، 88.0.4324.104 ، 88.0.4324.146 ، 88.0.4324.150 ، 88.0.4324.182 ، 88.0.4324.190 ، 89.0.4389.72 ، 89.0.4389.82 ، 89.0.4389.82 ، 89.0843.89.82 ، 89.0.4389.82 ، 89.0843.89.82 ، 89.0.4389.82 ، 89.0843.89.82 4389.114 ، 89.0.4389.128 ، 90.0.4430.72 ، 90.0.4430.85 ، 90.0.4430.93 ، 90.0.4430.212 ، 91.0.4472.77 ، 91.0.4472.101 ، 91.0.4472.106 ، 91.0.4472.74 ، 91.0.4472.74 ، 91.0.4472.74 ، 91.0.4472.74 ، 91.0.4472.94 ، 91.0.4472.94 ، 91.0.4472.94 ، 91.0.4472.94 ، 91.0.4472.94، 91.0.4472.94، 91.0.4472.94، 91.0.4472. 91، 91.0.4472.94، 91.0.4472.94، 91.0.4472.94، 91.0.4472.94، 91.0.4472.94، 91.0.4472.94، 91.0.4472 4472.164 ، 92.0.4515.107 ، 92.0.4515.131 ، 92.0.4515.159 ، 93.0.4577.63 ، 93.0.4577.82 ، 94.0.4606.54 ، 94.0.4606.61

اطلاعات مهم کاربر Chrome

کاربر باید فوراً مرورگر وب Google Chrome خود را به روز کند به نسخه "به روز رسانی کانال پایدار برای دسکتاپ" به روز شده است n ؛ 94.0.4606.71. طبق گزارش انتشار گوگل ، "گوگل از سوء استفاده های CVE-2021-37975 و CVE-2021-37976 در طبیعت آگاه است." گوگل در حال حاضر جزئیات فنی و سوء استفاده کامل را ساکت نگه می دارد.

توجه: ThreatPost همچنین گزارش داده است که یکی از آسیب پذیری ها ، CVE-2021-37975 ، شامل یک جزء (موتور جاوا اسکریپت V8) است که مورد استفاده قرار می گیرد. توسط سایر مرورگرهای وب ، "از آنجا که این جزء آسیب پذیر مختص Google Chrome نیست ، این شرط خوبی است که مرورگرهای دیگر نیز دچار این اشکال شوند."