کمپانی گوگل بهمنظور رفع دومین آسیبپذیری روز صفر که از ابتدای سال جاری میلادی مورد استفاده قرار گرفته است یک بهروزرسانی امنیتی دیگر را برای مرورگر کروم (Chrome) منتشر کرده است. این آپدیت جدید با شماره 112.0.5615.137 در دسترس قرار گرفته و مجموع هشت آسیبپذیری را مرتفع کرده است. لازم به ذکر است که نسخه پایدار بهروزرسانی تنها برای کاربران پلتفرمهای ویندوز و مکینتاش عرضه شده و سیستمعامل لینوکس در آیندهای نزدیک به آن دسترسی پیدا خواهد کرد. حفره امنیتی CVE-2023-2136 یک آسیبپذیری سرریز متغیر عدد صحیح میباشد که اخیراً در کتابخانه متن باز دو بعدی Skia کشف شده است.
این کتابخانه توسط کمپانی گوگل به زبان ++C نوشته شده و مجموعهای از رابطهای برنامهنویسی برای رندر محتوای گرافیکی، متن، اشکال، تصاویر، انیمیشن و دیگر بخشهای کلیدی را در اختیار خروجی پردازشگر نرمافزار قرار میدهد. باگ سرریز عدد صحیح زمانی اتفاق میافتد که عملیات در حال انجام به تولید عددی فراتر از ظرفیت متغیر منتهی میشود که نتیجه آن در بروز رفتارهای ناخواسته در نرمافزار و … نمود پیدا میکند. در مورد کتابخانه Skia کمپانی گوگل، این باگ ممکن است به رندر اشتباه محتویات، خرابی حافظه و اجرای کدهای اضافی که میتواند زمینهسازی دسترسیهای غیرمجاز به سیستم را فراهم کند منتهی شود. این آسیبپذیری توسط آقای کلمان لسین در گروه تحلیل و بررسی حملات کمپانی گوگل (TAG) در اواسط ماه جاری کشف شده است.
کمپانی گوگل در ادامه سیاست عدم انتشار جزئیات مربوط به مرتفعسازی بهروزرسانی تا زمان ارتقا تمامی کاربران به آخرین نسخه مرورگر کروم از ارائه توضیحات بیشتر در خصوص این حفره امنیتی امتناع کرده است، اما به کاربران توصیه اکید کرده است تا در سریعترین زمان ممکن نسبت به آپدیت مرورگر خود اقدام نمایند. این کمپانی در جمعه گذشته نیز یک بهروزرسانی اورژانسی دیگر را برای رفع اولین آسیبپذیری روز صفر این مرورگر منتشر کرده بود.
منبع: BleepingComputer
