خلاصه
گوگل به تازگی نسخه جدیدی از مرورگر کروم خود را منتشر کرده و یک نقص جدی در آن را برطرف کرده است. این آسیبپذیری با کد CVE-2022-4262، به مهاجم راه دور اجازه میدهد تا از شکست پشته از طریق یک صفحه HTML ساختهشده سوء استفاده کند.
Google از گزارشهای سوءاستفاده برای آسیبپذیری CVE-2022-4262 آگاه است و توصیه میکند در اسرع وقت آخرین بهروزرسانی را نصب کنید.
جزییات فنی
CVE-2022-4262 یک آسیب پذیری سردرگمی نوع در موتور جاوا اسکریپت V8 است. آسیبپذیریهای سردرگمی نوع زمانی اتفاق میافتد که یک برنامه منبعی مانند اشارهگر، شی یا متغیر را با استفاده از نوع انتساب یا مقداردهی اولیه تعریف میکند، اما بعداً از نوعی ناسازگار با نوع اصلی استفاده میکند. [۲] دسترسی به این منبع، به طور بالقوه به مهاجم اجازه دسترسی به حافظه خارج از محدوده را می دهد.
گوگل دسترسی به جزئیات و لینکهای باگ را محدود میکند تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند.
محصولات تحت تأثیر
- Google Chrome برای Mac، Windows و Linux قبل از نسخه 108.0.5359.94.
توصیه ها
آخرین آپدیت را نصب کنید.
منابع: chromereleases.googleblog، cve.mitre