مرورگر کروم 11 اصلاح امنیتی را با 1 روز صفر دریافت می کند - اکنون به روز رسانی کنید! هوش داده PlatoBlockchain. جستجوی عمودی Ai.

مرورگر کروم 11 اصلاح امنیتی را با 1 روز صفر دریافت می کند - اکنون به روز رسانی کنید!

تمبر زمانی: 17 اوت 2022، 9:16 صبح

by
پل داکلین

آخرین به روز رسانی گوگل مرورگر کروم خارج شده است، شماره نسخه چهار قسمتی را به 104.0.5112.101 (مک و لینوکس)، یا به 104.0.5112.102 (پنجره ها).

به گفته گوگل، نسخه جدید شامل 11 اصلاح امنیتی است که یکی از آنها با این نکته مشروح شده است. "یک سوء استفاده [برای این آسیب پذیری] در طبیعت وجود دارد"، آن را به یک سوراخ روز صفر تبدیل می کند.

نام روز صفر یادآور این است که روزهای صفری وجود داشته است که حتی آگاه ترین و فعال ترین کاربر یا sysadmin می توانست جلوتر از Bad Guys وصله شود.

جزئیات را به روز کنید

با توجه به اینکه گوگل، مانند بسیاری از فروشندگان دیگر، دسترسی به جزئیات باگ را محدود می کند، جزئیات مربوط به به روز رسانی ها ناچیز است. "تا زمانی که اکثر کاربران با یک اصلاح به روز شوند".

اما مال گوگل انتشار بولتن به صراحت 10 مورد از 11 اشکال را به شرح زیر بر می شمارد:

  • CVE-2022-2852: بعد از رایگان در FedCM استفاده کنید.
  • CVE-2022-2854: بعد از رایگان شدن در SwiftShader استفاده کنید.
  • CVE-2022-2855: بعد از آزاد شدن در ANGLE استفاده کنید.
  • CVE-2022-2857: بعد از آزاد شدن در Blink استفاده کنید.
  • CVE-2022-2858: پس از آزاد شدن در جریان ورود به سیستم استفاده کنید.
  • CVE-2022-2853: سرریز هپ بافر در دانلودها.
  • CVE-2022-2856: اعتبار سنجی ناکافی ورودی نامعتبر در Intent. (روز صفر.)
  • CVE-2022-2859: بعد از آزاد شدن در Chrome OS Shell استفاده کنید.
  • CVE-2022-2860: اجرای ناکافی خط مشی در کوکی ها.
  • CVE-2022-2861: اجرای نامناسب در Extensions API.

همانطور که می بینید، هفت مورد از این باگ ها به دلیل سوء مدیریت حافظه ایجاد شده اند.

A پس از استفاده رایگان آسیب‌پذیری به این معناست که بخشی از کروم یک بلوک حافظه را که دیگر قصد استفاده از آن را نداشت، پس می‌دهد تا برای استفاده در جای دیگری از نرم‌افزار دوباره تخصیص داده شود…

... فقط برای ادامه استفاده از آن حافظه به هر حال، بنابراین به طور بالقوه باعث می شود بخشی از Chrome به داده هایی که فکر می کرد می تواند به آن اعتماد کند تکیه کند، بدون اینکه متوجه شود که بخشی دیگر از نرم افزار ممکن است هنوز در آن داده ها دستکاری کند.

اغلب، باگ هایی از این دست با بهم ریختن محاسبات یا دسترسی به حافظه به روشی غیرقابل بازیابی، باعث از کار افتادن کامل نرم افزار می شوند.

با این حال، گاهی اوقات، باگ‌های پس از استفاده رایگان می‌توانند عمداً به منظور هدایت نادرست نرم‌افزار به‌گونه‌ای ایجاد شوند که عملکرد نامناسبی داشته باشد (مثلاً با رد کردن یک بررسی امنیتی، یا اعتماد به بلوک اشتباه داده‌های ورودی) و رفتار غیرمجاز را تحریک کند.

A سرریز پشته بافر به این معنی است که یک بلوک از حافظه را بخواهید، اما داده‌های بیشتری از آنچه که به طور ایمن در آن قرار می‌گیرد بنویسید.

این کار بافر رسمی تخصیص داده شده را سرریز می کند و داده ها را در بلوک بعدی حافظه روی هم می نویسد، حتی اگر آن حافظه قبلاً توسط بخش دیگری از برنامه استفاده شده باشد.

بنابراین سرریزهای بافر معمولاً عوارض جانبی مشابهی با باگ‌های پس از استفاده رایگان ایجاد می‌کنند: عمدتاً برنامه آسیب‌پذیر از کار می‌افتد. با این حال، گاهی اوقات می توان برنامه را فریب داد و بدون اخطار کدهای نامعتبر را اجرا کرد.

سوراخ روز صفر

اشکال روز صفر CVE-2022-2856 بدون جزئیات بیشتر از آنچه در بالا می بینید ارائه شده است: اعتبار سنجی ناکافی ورودی نامعتبر در Intent.

یک کروم قصد مکانیزمی برای راه اندازی برنامه ها به طور مستقیم از یک صفحه وب است که در آن داده های صفحه وب به یک برنامه خارجی وارد می شود که برای پردازش آن داده ها راه اندازی شده است.

گوگل هیچ جزئیاتی در مورد اینکه کدام برنامه‌ها یا چه نوع داده‌هایی می‌توانند توسط این باگ به طور مخرب دستکاری شوند، ارائه نکرده است…

... اما اگر سوء استفاده شناخته شده شامل تغذیه بی سر و صدا یک برنامه محلی با انواع داده های مخاطره آمیز باشد که معمولاً به دلایل امنیتی مسدود می شوند، خطر کاملاً آشکار به نظر می رسد.

چه کاری انجام دهید؟

کروم احتمالاً خود را به‌روزرسانی می‌کند، اما ما همیشه توصیه می‌کنیم به هر حال بررسی کنید.

در ویندوز و مک، استفاده کنید بیشتر > کمک > درباره Google Chrome > Google Chrome را به روز کنید.

یک بولتن انتشار جداگانه برای وجود دارد کروم برای iOS، که به نسخه می رود 104.0.5112.99، اما هنوز هیچ بولتنی [2022-08-17T12:00Z] وجود ندارد که Chrome for Android را ذکر کند.

در iOS، بررسی کنید که برنامه‌های App Store شما به‌روز باشند. (برای این کار از خود اپلیکیشن اپ استور استفاده کنید.)

می‌توانید هر گونه اطلاعیه به‌روزرسانی آینده در مورد Android را در Google تماشا کنید نسخه های Chrome وبلاگ

نوع منبع باز Chromium مرورگر اختصاصی Chrome نیز در حال حاضر در نسخه است 104.0.5112.101.

مایکروسافت لبه یادداشت های امنیتیبا این حال، در حال حاضر [2022-08-17T12:00Z] می گویند:

اوت 16، 2022

مایکروسافت از اکسپلویت اخیر موجود در طبیعت آگاه است. ما فعالانه در حال کار بر روی انتشار یک وصله امنیتی همانطور که توسط تیم Chromium گزارش شده است.

می‌توانید مراقب به‌روزرسانی Edge در نسخه رسمی مایکروسافت باشید به روز رسانی های امنیتی Edge احتمال برد مراجعه کنید.

تمبر زمان:

بیشتر از امنیت برهنه