هشدارهای افتایی
گوگل در هفته گذشته یک وصله را برای مرورگر کروم منتشر کرد که این وصله یک آسیب‌پذیری روز صفر را در این مرورگر برطرف می‌کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، آسیب‌پذیری برطرف شده با شناسه  CVE-2019-5786، در نسخه 72.0.3626.121 مرورگر کروم برطرف شده و به گفته گوگل، در زمان انتشار وصله، این آسیب‌پذیری تحت حملات سایبری فعال بوده است.
نقص امنیتی برطرف شده یک خطای مدیریت حافظه در ویژگی FileReader کروم است. ویژگی FileReader یک API وب در مرورگرهای اصلی است که به برنامه‌های وب اجازه می‌دهد تا محتوای فایل‌های ذخیره شده در رایانه کاربر را بخوانند. این باگ یک آسیب‌پذیری use-after-free است و زمانی اتفاق می‌افتد که برنامه تلاش می‌کند تا پس از حذف شدن از حافظه تخصیص یافته کروم، به آن دسترسی یابد. مدیریت نامناسب این نوع از دسترسی به حافظه می‌تواند منجر به اجرای کد مخرب شود.
به گفته یکی از پژوهشگران امنیتی، آسیب‌پذیری CVE-2019-5786 باعث می‌شود تا کد مخرب از سندباکس امنیتی کروم خارج شود و دستورات را در سطح سیستم‌عامل اجرا کند.
گوگل توصیه کرده است تا در اسرع وقت با ابزار بروزرسانی داخل خود مرورگر کروم، این نرم‌افزار به نسخه 72.0.3626.121 بروزرسانی شود.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.