پچ باگ روز صفر مرورگر کروم عرضه خواهد شد

پچ باگ روز صفر مرورگر کروم عرضه خواهد شد

گوگل در روز پنجشنبه شب اقدام به انتشار یک به روز رسانی برای کروم کرد که دو نقص بسیار مهم را برطرف میکند که یکی از آنان شامل یک اسکریپت است که اکنون در سراسر فضای اینترنت و بین کاربران پخش شده است.
هر دو مشکل امنیتی جدی هستند و در حدی هستند که با آن میتوان کنترل سیستم را به طور کامل به دست گرفت.

اکسپلویت آلوده در فضای مجازی

گوگل میگوید که مطلع است که یکی از نقص ها در فضای مجازی پخش شده است. این باگ با نام CVE-2019-13720 شناسایی میشود. محققان امنیتی کسپرسکی، آنتون ایوانف، الکسی کولاف نیز از افرادی هستند که این آسیب پذیری مهم را در تاریخ 29 اکتبر شناسایی کردند.

دومین آسیب پذیری که با نام CVE-2019-13721 شناسایی میشود در تاریخ 12 اکتبر توسط یک متخصص به نام BananaPenguin شناسایی شد و 7500 دلار جایزه گرفت.

سو استفاده از این باگ ها راحت نیست، زمانی اتفاق می افتند که یک برنامه به استفاده از یک پوینتر به مموری متصل میشود.

جزییات دقیق این باگ ها اکنون برای عموم در دسترس نیستند. به عنوان یک قانون، گوگل دسترسی به این اطلاعات را تا زمانی که این پچ برای اکثر کاربران نصب شود محدود میکند.

میزان برخورد با این باگ بسیار بالا است و نسخه ی به روز رسانی شده و برطرف شده ی این دو رخنه با نام 78.0.3904.87 برای ویندوز، مک و کاربران لینوکس موجود است. این به روز رسانی به کاربران تمامی این مرورگر تا چند روز دیگر میرسد.

 

منبع: BleepingComputer.com