کمپانی گوگل بهتازگی یک بهروزرسانی ایمنی اورژانسی را برای مرورگر کروم (Chrome) منتشر و به رفع اولین آسیبپذیری روز صفر که از آغاز 2023 تاکنون مورد بهرهبرداری قرار گرفته است پرداخته است. آپدیت جدید در حال انتشار برای دسکتاپ بوده و در طی روزها یا هفتههای آینده در دسترس تمامی کاربران قرار خواهد گرفت. کاربران این مرورگر باید در اولین فرصت بهروزرسانی 112.0.5615.121 را نصب نمایند، زیرا آسیبپذیری CVE-2023-2033 در فهرست رفع مشکلات ایمنی آن قرار گرفته است.
دلیل شدت بالای این آسیبپذیری به وجود ضعف سردرگمی منابع (Type Confusion) در موتور V8 JavaScript مرورگر گوگل کروم باز میگردد. این باگ برای اولین بار توسط آقای کلمنت لسیگن از گروه تحلیل و بررسی تهدیدهای کمپانی گوگل (TAG) گزارش شده است که مسئولیت اصلی وی مراقبت از مشتریان این کمپانی در برابر حملههای پشتیبانی شده از سمت دولتهای کشورهای مختلف میباشد. این گروه بهطور پیوسته به شناسایی و گزارش باگهای روز صفر بهرهبرداری شده توسط حملههای صورت گرفته بهوسیله گروههای وابسته به دولت کشورها که به دنبال نصب جاسوسافزار بر روی دستگاهها و سیستمهای افراد حساس همچون روزنامهنگاران و ژورنالیستها، رهبران گروههای مخالف و … هستند میپردازد. اگرچه حفره امنیتی سردرگمی منابع بهطور عمومی به مهاجمان اجازه میدهد تا پس از بهرهبرداری و اجرای موفقیتآمیز حمله مرورگر را از طریق خواندن یا نوشتن حافظه در خارج از کرانهای بافر با کرش همراه سازند، اما در این میان امکان اجرای کدهای اضافی بر روی دستگاههای آلوده را نیز در اختیار آنان قرار میدهد. لازم به ذکر است که کمپانی گوگل هنوز اطلاعاتی را در خصوص این حفره امنیتی روز صفر منتشر نکرده و اعلام کرده است که پس از نصب بهروزرسانی کروم توسط تمامی کاربران نسبت به آن اقدام خواهد کرد.
منبع: BleepingComputer
