آخرین به روز رسانی گوگل مرورگر کروم خارج شده است، شماره نسخه چهار قسمتی را به 104.0.5112.101 (مک و لینوکس)، یا به 104.0.5112.102 (پنجره ها).
به گفته گوگل، نسخه جدید شامل 11 اصلاح امنیتی است که یکی از آنها با این نکته مشروح شده است. "یک سوء استفاده [برای این آسیب پذیری] در طبیعت وجود دارد"، آن را به یک سوراخ روز صفر تبدیل می کند.
نام روز صفر یادآور این است که روزهای صفری وجود داشته است که حتی آگاه ترین و فعال ترین کاربر یا sysadmin می توانست جلوتر از Bad Guys وصله شود.
جزئیات را به روز کنید
با توجه به اینکه گوگل، مانند بسیاری از فروشندگان دیگر، دسترسی به جزئیات باگ را محدود می کند، جزئیات مربوط به به روز رسانی ها ناچیز است. "تا زمانی که اکثر کاربران با یک اصلاح به روز شوند".
اما مال گوگل انتشار بولتن به صراحت 10 مورد از 11 اشکال را به شرح زیر بر می شمارد:
- CVE-2022-2852: بعد از رایگان در FedCM استفاده کنید.
- CVE-2022-2854: بعد از رایگان شدن در SwiftShader استفاده کنید.
- CVE-2022-2855: بعد از آزاد شدن در ANGLE استفاده کنید.
- CVE-2022-2857: بعد از آزاد شدن در Blink استفاده کنید.
- CVE-2022-2858: پس از آزاد شدن در جریان ورود به سیستم استفاده کنید.
- CVE-2022-2853: سرریز هپ بافر در دانلودها.
- CVE-2022-2856: اعتبار سنجی ناکافی ورودی نامعتبر در Intent. (روز صفر.)
- CVE-2022-2859: بعد از آزاد شدن در Chrome OS Shell استفاده کنید.
- CVE-2022-2860: اجرای ناکافی خط مشی در کوکی ها.
- CVE-2022-2861: اجرای نامناسب در Extensions API.
همانطور که می بینید، هفت مورد از این باگ ها به دلیل سوء مدیریت حافظه ایجاد شده اند.
A پس از استفاده رایگان آسیبپذیری به این معناست که بخشی از کروم یک بلوک حافظه را که دیگر قصد استفاده از آن را نداشت، پس میدهد تا برای استفاده در جای دیگری از نرمافزار دوباره تخصیص داده شود…
... فقط برای ادامه استفاده از آن حافظه به هر حال، بنابراین به طور بالقوه باعث می شود بخشی از Chrome به داده هایی که فکر می کرد می تواند به آن اعتماد کند تکیه کند، بدون اینکه متوجه شود که بخشی دیگر از نرم افزار ممکن است هنوز در آن داده ها دستکاری کند.
اغلب، باگ هایی از این دست با بهم ریختن محاسبات یا دسترسی به حافظه به روشی غیرقابل بازیابی، باعث از کار افتادن کامل نرم افزار می شوند.
با این حال، گاهی اوقات، باگهای پس از استفاده رایگان میتوانند عمداً به منظور هدایت نادرست نرمافزار بهگونهای ایجاد شوند که عملکرد نامناسبی داشته باشد (مثلاً با رد کردن یک بررسی امنیتی، یا اعتماد به بلوک اشتباه دادههای ورودی) و رفتار غیرمجاز را تحریک کند.
A سرریز پشته بافر به این معنی است که یک بلوک از حافظه را بخواهید، اما دادههای بیشتری از آنچه که به طور ایمن در آن قرار میگیرد بنویسید.
این کار بافر رسمی تخصیص داده شده را سرریز می کند و داده ها را در بلوک بعدی حافظه روی هم می نویسد، حتی اگر آن حافظه قبلاً توسط بخش دیگری از برنامه استفاده شده باشد.
بنابراین سرریزهای بافر معمولاً عوارض جانبی مشابهی با باگهای پس از استفاده رایگان ایجاد میکنند: عمدتاً برنامه آسیبپذیر از کار میافتد. با این حال، گاهی اوقات می توان برنامه را فریب داد و بدون اخطار کدهای نامعتبر را اجرا کرد.
سوراخ روز صفر
اشکال روز صفر CVE-2022-2856 بدون جزئیات بیشتر از آنچه در بالا می بینید ارائه شده است: اعتبار سنجی ناکافی ورودی نامعتبر در Intent.
یک کروم قصد مکانیزمی برای راه اندازی برنامه ها به طور مستقیم از یک صفحه وب است که در آن داده های صفحه وب به یک برنامه خارجی وارد می شود که برای پردازش آن داده ها راه اندازی شده است.
گوگل هیچ جزئیاتی در مورد اینکه کدام برنامهها یا چه نوع دادههایی میتوانند توسط این باگ به طور مخرب دستکاری شوند، ارائه نکرده است…
... اما اگر سوء استفاده شناخته شده شامل تغذیه بی سر و صدا یک برنامه محلی با انواع داده های مخاطره آمیز باشد که معمولاً به دلایل امنیتی مسدود می شوند، خطر کاملاً آشکار به نظر می رسد.
چه کاری انجام دهید؟
کروم احتمالاً خود را بهروزرسانی میکند، اما ما همیشه توصیه میکنیم به هر حال بررسی کنید.
در ویندوز و مک، استفاده کنید بیشتر > کمک > درباره Google Chrome > Google Chrome را به روز کنید.
یک بولتن انتشار جداگانه برای وجود دارد کروم برای iOS، که به نسخه می رود 104.0.5112.99، اما هنوز هیچ بولتنی [2022-08-17T12:00Z] وجود ندارد که Chrome for Android را ذکر کند.
در iOS، بررسی کنید که برنامههای App Store شما بهروز باشند. (برای این کار از خود اپلیکیشن اپ استور استفاده کنید.)
میتوانید هر گونه اطلاعیه بهروزرسانی آینده در مورد Android را در Google تماشا کنید نسخه های Chrome وبلاگ
نوع منبع باز Chromium مرورگر اختصاصی Chrome نیز در حال حاضر در نسخه است 104.0.5112.101.
مایکروسافت لبه یادداشت های امنیتیبا این حال، در حال حاضر [2022-08-17T12:00Z] می گویند:
اوت 16، 2022
مایکروسافت از اکسپلویت اخیر موجود در طبیعت آگاه است. ما فعالانه در حال کار بر روی انتشار یک وصله امنیتی همانطور که توسط تیم Chromium گزارش شده است.
میتوانید مراقب بهروزرسانی Edge در نسخه رسمی مایکروسافت باشید به روز رسانی های امنیتی Edge احتمال برد مراجعه کنید.