انتشار دو آسیب پذیری روز صفر برای مرورگر Google Chrome

بعد از انتشار نسخه 78 از مرورگر Google Chrome دو آسیب پذیری روز صفرم با سطح حساسیت بالا برای این مرورگر توسط دو مهندس از شرکت KasperSky اعلام شد، که بلافاصله شرکت Google نسخه ی 78.0.39 را برای رفع این مشکل منتشر کرد. آسیب پذیری ها از نوع use after free  هستند و ممکن است موجبات حمله ی اجرای کد مخرب از راه دور را ایجاد کنند.
این آسیب پذیری ناشی از تخریب حافظه است و زمانی رخ می‌دهد که یک برنامه در پی استفاده از فضایی در حافظه است که پس از آزادسازی به برنامه دیگری اختصاص یافته. این سناریو معمولا باعث Crash برنامه می‌شود، اما گاهی اوقات عواقب بدتری نظیر اجرای کد‌های مخرب را به دنبال دارد.
این حفره امنیتی از نوع باگ‌های use after free است و در کامپوننت صوتی کروم کشف شده است. طبق بررسی های انجام شده از این آسیب پذیری روز صفر برای نصب بدافزار روی دستگاه های کاربران سوءاستفاده شده است. 
درصورت استفاده از مروگر گوگل کروم بر روی تلفن همراه توصیه می شود هر چه سریع تر اقدام به به روزرسانی این نرم افزار شود.
 

راهبر