گوگل پنجمین وصله اکسپلویت روز صفر را برای کروم منتشر کرد

گوگل یک به‌روزرسانی امنیتی برای مرورگر کروم منتشر کرده تا آسیب‌پذیری روز صفر را که توسط عوامل تهدید استفاده شده، برطرف کند. طبق گزارش Bleeping Computer، این پنجمین بار در سال جاری است که این شرکت مجبور شده برای یکی از این آسیب‌پذیری‌ها وصله صادر کند.

این شرکت در یک توصیه کوتاه گفت: “گوگل از وجود یک سوء استفاده برای CVE-2024-4671 آگاه است. در مورد ماهیت حمله در دنیای واقعی یا هویت بازیگران تهدیدگر، هیچ جزئیاتی ارائه نکرد. این برای گوگل رایج است، زیرا دوست دارد قبل از اعلام جزئیات خاص، صبر کند تا اکثر کاربران نرم افزار را به روز کنند.”

این آسیب‌پذیری به‌عنوان “high-severity issue” و “User after free” طبقه‌بندی می‌شود. این اشکالات زمانی بوجود می آیند که یک برنامه پس از تخصیص به یک مکان حافظه ارجاع می دهد که منجر به عواقب جدی از خرابی تا اجرای تصادفی کد می شود. به نظر می رسد آسیب پذیری CVE-2024-4671 به کامپوننت بصری که رندر و نمایش محتوا در مرورگر را مدیریت می کند، متصل است.

این اکسپلویت توسط یک محقق ناشناس کشف و به گوگل گزارش شد. این وصله برای مک، ویندوز و لینوکس در دسترس است و به‌روزرسانی‌ها در روزها و هفته‌های آینده برای کاربران عرضه خواهند شد. کروم به‌طور خودکار با اصلاح‌های امنیتی به‌روزرسانی می‌شود، بنابراین کاربران می‌توانند با رفتن به تنظیمات و About Chrome تأیید کنند که آخرین نسخه مرورگر را اجرا می‌کنند. کاربران مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اپرا و ویوالدی نیز باید به محض در دسترس قرار گرفتن به نسخه جدید به‌روزرسانی شوند.