شناسایی یک آسیب پذیری روز صفر در گوگل کروم

به گزارش کارگروه امنیت سایبربان؛ گوگل از وجود یک آسیب پذیری روز صفر در موتور جستجوی کد باز جاواسکریپت V8 گوگل کروم خبر داد که به صورت فعالی مورد سوء استفاده مهاجمین سایبری قرار گرفته است.
نسخه 88 مرورگر گوگل کروم برای ویندوز، مک و لینوکس، نسخه به روز رسانی است که در روزها یا هفته های آتی منتشر خواهد شد تا این آسیب پذیری را از بین ببرد.

به گفته گوگل، این نقص امنیتی از حملات heap-buffer overflow سرچشمه می گیرد و می تواند برای کاربران ویندوز، مک و لینوکس مشکل آفرین باشد.

شکاف امنیتی heap-buffer overflow زمانی به وجود می آید که داده های اضافی بر روی بلوک حافظه یا بافر نوشته و سپس بافر به این داده ها اختصاص داده می شود و این داده ها بیشتر از مقداری که یک بافر می تواند در خود نگه دارد، باشد.
هکرها می توانند با استفاده از این آسیب پذیری، اطلاعات را از بین ببرند، اپلیکیشن و حافظه را از دسترس خارج کنند و یا کد مخرب خود را از راه دور بر روی سیستم هدف اجرا نمایند. 
دسترسی به جزئیات مرتبط با باگ و ارتباطات آن، تا زمان نصب حداکثری نسخه به روز رسانی توسط کاربران محدود می ماند. 

این شکاف امنیتی، تازه ترین باگی است که در ماه های اخیر در گوگل کروم شناسایی شده است.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در ماه ژانویه به کاربران ویندوز، macOS و لینوکس توصیه کرد مرورگر گوگل خود را به دلیل وجود باگ CVE-2020-15995 به روز رسانی کنند.
گوگل در ماه دسامبر نیز مرورگر کروم را با هدف رفع 8 مشکل امنیتی، ( 4 مورد از آن ها درجه بالایی از حساسیت و شدت را داشتند) به روز رسانی کرد. 
سه مورد از این شکاف ها، آسیب پذیری از نوع Use-after-free بودند اجازه تولید خطا در حافظه مرورگر را صادر و امکان هک مرورگر را فراهم می کردند.