رفع هشتمین آسیب‌پذیری روز صفر از مرورگر کروم 

به گزارش کارگروه امنیت سایبربان؛ شرکت گوگل به‌تازگی مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه 91.0.4472.164 به روز رسانی کرده و یک آسیب‌پذیری روز صفر دیگری را با شناسه «CVE-2021-30563» که هکرها از آن‌ها بهره‌برداری می‌کردند، برطرف نمود.

این آسیب‌پذیری از نوع type confusion بوده و از سوی یک محقق ناشناس به گوگل گزارش شده است.

مهاجم از راه دور می‌تواند یک صفحه وب مخصوصی ایجاد کرده و قربانی را برای بازدید از آن فریب دهد، سپس با ایجاد خطای type confusion کدهای دلخواه را روی سیستم هدف اجرا کند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند منجر به آلودگی کامل سیستم آسیب‌پذیر گردد.  

این نقص امنیتی هشتمین آسیب‌پذیری روز صفری است که در سال 2021 از کروم برطرف شده است. پیش‌تر آسیب‌پذیری‌های CVE-2021-21148 ،CVE-2021-21166، CVE-2021-21193 ،CVE-2021-21220 و CVE-2021-30551 نیز از این مرورگر رفع شده‌اند. 

هفتمین آسیب‌پذیری روز صفر نیز چندی پیش وصله شد. گوگل مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه 91.0.4472.114 به رسانی کرده و با رفع 4 نقص امنیتی یک آسیب‌پذیری روز صفر با شناسه «CVE-2021-30554» را برطرف  نمود.