به روزرسانی کروم برای برطرف یک آسیب پذیری شدید منتشر شد
به گزارش پایگاه اینترنتی مأوا، به گزارش خبرنگاران به نقل از مرکز ماهر، این آسیب پذیری که با شناسه CVE-2019-5869 ردیابی می گردد، یک نقص استفاده پس از آزادسازی (use-after-free) است که در موتور مرورگر Blink وجود دارد.
Blink یک موتور مرورگر منبع باز است که اولین بار در سال 2013 و به طور خاص به عنوان بخشی از پروژه کرومیوم و با چارچوب های مختلف نرم افزاری قابل استفاده مجدد برای سیستم عامل اندروید، ساخته شد. این موتور مرورگر از گوگل کروم استفاده می نماید.
موتورهای مرورگر در قلب هر مرورگر اصلی قرار دارند و نقش اصلی آن ها، تبدیل اسناد HTML و سایر منابع صفحه وب به نمایش های بصری در دستگاه های کاربران است.
محققان هشدار دادند که سوءاستفاده موفقیت آمیز از آسیب پذیری موجود در Blink می تواند به مهاجمان اجازه دهد تا کد دلخواه را در متن مرورگر اجرا نمایند، اطلاعات حساس را به دست آورند، محدودیت های امنیتی را دور بزنند، اقدامات غیرمجاز را انجام دهند یا موجب شرایط انکار سرویس (DoS) شوند.
بسته به امتیازات مرتبط با برنامه، مهاجم می تواند برنامه هایی را نصب کند، داده ها را مشاهده یا حذف نموده و آن ها را تغییر دهد یا حساب های جدید با حقوق کامل کاربر ایجاد کند.
نقص موجود در Blink می تواند با ترغیب کاربر به بازدید از یک صفحه وب خاص طراحی شده، مورد سوءاستفاده قرار گیرد. بنابراین، مهاجمان می توانند از راه دور چنین صفحه وبی را راه اندازی نمایند و از راه دور به سیستم قربانیان حمله نمایند.
این نقص بر نسخه های گوگل کروم قبل از 76.0.3809.132 تأثیر می گذارد. به گفته محققان، در حال حاضر هیچ گزارشی از سوءاستفاده گسترده از این آسیب پذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را به نسخه 76.0.3809.132 به روز نمایند.
منبع: خبرگزاری مهر