گوگل یک آسیب‌پذیری Zero-Day را در مرورگر Chrome برای دسکتاپ وصله کرده است که به طور فعال درحال استفاده توسط مهاجمان است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: chrome-zero-day-vulnerability.jpg
مشاهده: 15
حجم: 30.3 کیلو بایت

این شرکت نسخه ۸۸.۰.۴۳۲۴.۱۵۰ را برای ویندوز، مک و لینوکس با رفع نقص heap buffer overflow (CVE-2021-21148) در موتور رندرینگ JavaScript V8 منتشر کرده است.

در بیانیه این شرکت آمده است: گوگل از گزارش‌هایی مبنی بر وجود استفاده از اکسپلویت CVE-2021-21148 آگاه است.

پیش از این گوگل در تاریخ ۲ فوریه به شش مورد نقص دیگر در Chrome پرداخت، از جمله یک مورد مهم از آسیب‌پذیری در Payments (CVE-2021-21142) و چهار مورد با شدت بالا در Extensions، Tab Groups، Fonts و Navigation.

در یک نوشتار فنی جداگانه شرکت امنیت سایبری ENKI کره جنوبی گفته است که یک گروه هکر تحت حمایت دولت کره شمالی معروف به لازاروس، یک تلاش ناموفق برای هدف قرار دادن محققان امنیتی خود با پرونده‌های مخرب MHTML داشته است که با باز کردن فایل، دو Payload از سرور ریموت بارگیری می‌شد و یکی از آنها شامل یک Zero-Day در Internet Explorer بوده است.
Payload ثانویه شامل کد حمله است که به آسیب‌پذیری مرورگر اینترنت اکسپلورر حمله می‌کند.

شایان ذکر است که گوگل سال گذشته رکورد پنج Zero-Day در کروم را که در مدت زمان یک ماه بین ۲۰ اکتبر تا ۱۲ نوامبر مورد بهره‌برداری قرار می‌گرفتند را ثبت کرده است.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

117

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *