یک آسیب پذیری طبقه بندی شده به عنوان خطرناک در مرورگر وب گوگل کروم یافت شده است. این آسیب پذیری یک بلوک کد ناشناخته از مؤلفه V8 را تحت تأثیر قرار می دهد. دستکاری با یک ورودی ناشناخته منجر به آسیبپذیری -type confusion- میشود. محصول منبعی مانند اشاره گر، شی یا متغیر را با استفاده از یک نوع، تخصیص یا مقداردهی اولیه می کند، اما بعداً با استفاده از نوعی که با نوع اصلی ناسازگار است به آن منبع دسترسی پیدا می کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن یعنی هر سه مولفه امنیت تأثیر مخرب خواهد گذاشت.
Type Confusion به مهاجم راه دور اجازه می دهد تا از طریق یک صفحه HTML دستکاری شده به طور بالقوه از خرابی heap سوء استفاده کند
این بروزرسانی شامل 4 اصلاح امنیتی است شامل 2 آسیب با شدت بالا :
CVE-2024-1938، CVE-2024-1939 با شدت بالا
سیستم های تحت تاثیر:
تمامی نسخه های گوگل کروم قبل از نسخه 122.0.6261.94 برای مک و لینوکس و 122.0.6261.94/95 برای ویندوز
راه حل پیشنهادی:
ارتقای مرورگر گوگل کروم آسیب پذیر به جدیدترین نسخه که در حال حاضر 122.0.6261.94 برای مک و لینوکس و 122.0.6261.94/95 برای ویندوز است این آسیب را مرتفع می کند. همیشه از بروز بودن نسخه مرورگر خود مطمئن باشید.
