، تهران , (اخبار رسمی): شرکت گوگل از کاربران ویندوز، مک و لینوکس خواسته تا مرورگر کروم خود را سریعا به نسخه ۷۶.۰.۳۸۰۹.۱۳۲ آپدیت کنند.
شرکت گوگل، مرورگر کروم خود را جهت رفع یک نقص امنیتی زیاد که هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) میکرد، آپدیت کرد.
به گزارش جی دیتا شاپ، این آسیبپذیری که با شناسه «CVE-۲۰۱۹-۵۸۶۹» معرفی میشود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد.
Blink یک موتور مرورگر اوپن سورس است که برای اولین بار در سال ۲۰۱۳ و بصورت خاص بعنوان بخشی از پروژه کرومیوم و با چارچوبهای مختلف نرمافزاری قابل استفاده مجدد برای سیستم عامل اندروید، تولید شد. این موتور مرورگر از گوگل کروم استفاده میکند.
موتورهای مرورگر در بطن هر مرورگر اصلی قرار دارند و نقش اصلی آنها، تبدیل اسناد HTML و سایر منابع صفحه وب به نمایشهای بصری در دستگاههای کاربران است.
محققان هشدار دادهاند که سوءاستفاده موفقیتآمیز از آسیبپذیری مذکور در Blink میتواند به مهاجمان مجوز دهد تا کد مورد نظر را در متن مرورگر اجرا کنند و در نتیجه اطلاعات حساس را به دست آورند، از محدودیتهای امنیتی عبور کنند و اقدامات غیرمجاز را انجام داده یا موجب شرایط انکار سرویس (DoS) شوند.
پس از نفوذ، مهاجم میتواند نرمافزارهایی را نصب، دادهها را مشاهده یا حذف کرده و آنها را تغییر دهد یا حسابهای جدید با دسترسی کامل کاربر ایجاد کند.
نقص موجود در Blink میتواند با ترغیب کاربر به بازدید از یک صفحه وب خاص طراحیشده، موجب سوءاستفاده از وی شود، بنابراین مهاجمان از راه دور میتوانند چنین صفحه وبی را راهاندازی کنند و از راه دور به سیستم قربانیان حمله کنند.
این نقص در نسخههای گوگل کروم قبل از نسخه ۷۶.۰.۳۸۰۹.۱۳۲ تأثیر میگذارد.
به گفته کارشناسان، در حال حاضر هیچ گزارشی از سوء استفاده گسترده از این آسیبپذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را سریعا به نسخه ۷۶.۰.۳۸۰۹.۱۳۲ آپدیت کنند.
### پایان خبر رسمی