.

آسیب‌پذیری اجرای کد از راه دور بر روی کروم

1398/8/22 چهارشنبه
برای رفع آسیب پذیری مذکور کافی است، گوگل کروم را به آخرین نسخه و همچنین آخرین وصله‌های امنیتی به روزرسانی کنید.

آسیبپذیری اخیری که بر روی مروگر کروم کشف و شناسایی شده است به یک مهاجم از راه دور اجازه خواهد داد کدهای مخرب دلخواه خود را به سادگی بر روی سامانه دارای نسخه آسیبپذیر مروگر کروم اجرا کند. به منظور بهره‌برداری از این آسیبپذیری مهاجم نیازمند تعامل با هدف است تا او را با انجام حملات سمت کاربر مانند اغوای او به بازدید از یک سایت مخرب یا ارسال یک فایل مخرب از طریق ایمیل یا پیام‌رسان‌ها و در نهایت اغوای او به باز کردن آن فایل مخرب، آسیب‌پذیر کرومیوم را مورد بهره‌برداری قرار دهد.
این آسیبپذیری که با شناسه CVE-2019-13698 و شدت خطر 8.8 قابل ردیابی است، در پیادهسازی متد RegExp.replace جاوا اسکریپت شناسایی شده است. شایان ذکر است، آسیبپذیری مذکور موجب ابهام نوع داده (Type Confusion) می‌شود که مهاجم می‌تواند از آن به منظور اجرای کد در زمینه پروسه جاری مروگر بهره‌برداری کند.
این آسیب‌پذیری Google Chromium را تحت تاثیر قرار می‌دهد. از همین روی، کاربران این محصول و مرورگر کروم گوگل در معرض بهره‌برداری از این آسیب‌پذیری هستند.
برای رفع آسیب پذیری مذکور کافی است، گوگل کروم را به آخرین نسخه و همچنین آخرین وصله‌های امنیتی به روزرسانی کنید.
 

منبع :

https://www.zerodayinitiative.com/advisories/ZDI-19-921/

بيشتر
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها