گوگل بروزرسانیهایی را برای رفع یک نقص Zero-Day در مرورگر کروم منتشر کرده است.
این آسیبپذیری با شدت بالا که با عنوان CVE-2022-4135 ردیابی میشود، بعنوان یک آسیبپذیری heap buffer overflow در کامپوننت GPU توصیف شده است. کلمنت لجین از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این نقص در 22 نوامبر 2022 است.
بر اساس پایگاه داده آسیبپذیری ملی NIST، این نقص میتواند به مهاجم از راهدوری که renderer process را مورد هدف قرار داده است، اجازه دهد تا از طریق یک صفحه HTML مخصوص، یک sandbox escape را انجام دهد.
این شرکت در اطلاعیهای اذعان کرد که گوگل میداند آسیبپذیری CVE-2022-4135 درحال مورد سواستفاده قرار گرفتن توسط مهاجمین است.
اما مانند سایر آسیبپذیریهایی که مورد سوءاستفاده قرار میگیرند، مشخصات فنی این نقص نیز تا زمانی که اکثر کاربران برای جلوگیری از سوءاستفاده بیشتر بروزرسانی و وصله نشدهاند، پنهان مانده است.
به کاربران این مرورگر توصیه میشود برای کاهش تهدیدات احتمالی هرچه سریعتر به نسخه 107.0.5304.121 برای macOS و Linux، و نسخه 107.0.5304.121/.122 برای Windows ارتقا یابند.
همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض در دسترس قرار گرفتن، وصلهها و بروزرسانیها را اعمال کنند.
این آسیبپذیری با شدت بالا که با عنوان CVE-2022-4135 ردیابی میشود، بعنوان یک آسیبپذیری heap buffer overflow در کامپوننت GPU توصیف شده است. کلمنت لجین از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این نقص در 22 نوامبر 2022 است.
بر اساس پایگاه داده آسیبپذیری ملی NIST، این نقص میتواند به مهاجم از راهدوری که renderer process را مورد هدف قرار داده است، اجازه دهد تا از طریق یک صفحه HTML مخصوص، یک sandbox escape را انجام دهد.
این شرکت در اطلاعیهای اذعان کرد که گوگل میداند آسیبپذیری CVE-2022-4135 درحال مورد سواستفاده قرار گرفتن توسط مهاجمین است.
اما مانند سایر آسیبپذیریهایی که مورد سوءاستفاده قرار میگیرند، مشخصات فنی این نقص نیز تا زمانی که اکثر کاربران برای جلوگیری از سوءاستفاده بیشتر بروزرسانی و وصله نشدهاند، پنهان مانده است.
به کاربران این مرورگر توصیه میشود برای کاهش تهدیدات احتمالی هرچه سریعتر به نسخه 107.0.5304.121 برای macOS و Linux، و نسخه 107.0.5304.121/.122 برای Windows ارتقا یابند.
همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض در دسترس قرار گرفتن، وصلهها و بروزرسانیها را اعمال کنند.