عملکرد خاصی که این آسیبپذیری به آن مربوط میشود هنوز فاش نشده است، اما در صورت سوء استفاده میتواند منجر به نقص حافظه شود که میتواند برای خراب کردن سیستمها یا اجرای کد مورد استفاده قرار گیرد – که اساساً به مهاجمان اجازه میدهد بدافزار نصب کنند یا از سیستم سوء استفاده کنند.
استفاده پس از آزاد شدن یک آسیبپذیری است که در نتیجه استفاده نادرست از حافظه پویا در طول عملکرد یک برنامه کاربردی، آزاد کردن یک مکان حافظه به اشتباه – چیزی که مهاجم میتواند از آن سوء استفاده کند.
یکی دیگر از آسیبپذیریها، CVE-2022-2480، مربوط به یک نقص بدون استفاده در Service Worker API است که به عنوان یک سرور پراکسی عمل میکند که بین برنامههای کاربردی وب، مرورگر و شبکه قرار میگیرد تا تجربیات آفلاین را بهبود بخشد. ، در میان چیز های دیگر.
گوگل بهروزرسانیهای امنیتی برای مرورگر گوگل کروم برای ویندوز، مک و لینوکس منتشر کرده است که آسیبپذیریهایی را برطرف میکند که میتواند به مهاجم از راه دور اجازه کنترل سیستمها را بدهد.
ببینید: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟
آنها همچنین افزودند: «ما همچنین میخواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگهای امنیتی به کانال پایدار جلوگیری کنند، تشکر میکنیم.
CISA هشدار می دهد که اصلاحات مربوط به “آسیب پذیری هایی است که یک مهاجم می تواند از آنها برای کنترل سیستم آسیب دیده سوء استفاده کند” و به روز رسانی ها باید در اسرع وقت اعمال شوند.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/google-chrome-security-update-fixes-high-risk-flaws/#ftag=RSSbaffb68
یکی از شدیدترین آسیبپذیریهایی که توسط بهروزرسانی Google Chrome وصله میشود، CVE-2022-2477 است، آسیبپذیری ناشی از نقص بدون استفاده در نمای مهمان، که میتواند به مهاجم از راه دور اجازه دهد تا کد دلخواه را روی سیستمها اجرا کند یا آنها را خراب کند. .
در مجموع 11 اصلاح وجود دارد، از جمله پنج مورد که به عنوان با شدت بالا طبقه بندی می شوند. در نتیجه، CISA هشدار داده است تشویق مدیران فناوری اطلاعات و کاربران عادی به نصب بهروزرسانیها در اسرع وقت برای اطمینان از آسیبپذیر نبودن سیستمهایشان در برابر نقصها.
تیم کروم در این بهروزرسانی گفت: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند».
این نیاز به نوعی تعامل با کاربر دارد، اما، مانند بسیاری از آسیبپذیریهای فاش شده در این بهروزرسانی، جزئیات کامل هنوز عمومی نشده است. به گفته گوگل، این به این دلیل است که آنها منتظر هستند تا کاربران ابتدا بهروزرسانیها را اعمال کنند، بنابراین از هر کسی که سعی در سوء استفاده از آنها دارد محافظت میشود.