رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-08-08 11:30
تنظیم اندازه قلم

پ

0:59
کد خبر: 150977

نسخه جدید گوگل‌کروم برای رفع پنج آسیب‌پذیری ارائه شد

نسخه جدید گوگل‌کروم برای رفع پنج آسیب‌پذیری ارائه شد

گوگل برای رفع پنج آسیب‌پذیری امنیتی نسخه Chrome 86.0.4240.111 را ارائه داده است. 

طبق گفته این شرکت یکی از این آسیب‌پذیری‌ها با شناسه CVE-2020-15999 به‌صورت گسترده در حال بهره‌برداری است. کاربران نسخه‌های دسکتاپی ویندوز، مک و لینوکس می‌توانند با رفتن به مسیر Settings, Help, About Google Chrome نسخه جدید مرورگر وب گوگل‌کروم خود را به‌طور خودکار بررسی کرده و در صورت موجود بودن، آن را نصب نمایند.

طبق گفته بن‌هاوكس؛ سرپرست فنی تیم تحقیقاتی‌امنیتی Project Zero، این تیم، آسیب‌پذیری zero-day را شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می‌گیرد. 

همچنین هاوكس افزود: با وجود اینکه ما شواهدی را از بهره‌برداری از نقص کروم مشاهده کرده‌ایم، سایر کاربران FreeType نیز می‌بایست اصلاحیه ذکرشده این نرم‌افزار در https:‎//savannah.nongnu.org/bugs/?‎59308  را نصب نمایند. این اصلاحیه در نسخه پایدار FreeType 2.10.4 نیز موجود است. 

Heap buffer overflow یک اشکال آسیب پذیری zero-day است که در کتابخانه محبوب FreeType وجود دارد و همچنین توسط سرگئی‌گلازونوف از Google Project Zero در تاریخ 19اکتبر گزارش شده است. طبق گزارش ‌گلازونوف؛ این آسیب پذیری در عملکرد Load_SBit_Png  وجود دارد که تصاویر PNG موجود در فونت‌ها را پردازش می‌کند.

گوگل همچنین سه آسیب پذیری امنیتی دیگر با شدت بالا و یک آسیب‌پذیری با شدت متوسط را در Chrome 86.0.4240.111 با کدهای زیر برطرف کرده است:
• CVE-2020-16000
• CVE-2020-16001
• CVE-2020-16002
• CVE-2020-16003

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط