آسیب پذیری ۰-Day مرورگر Chrome که تحت حمله فعال قرار دارد

 

مورد توجه خوانندگان، اگر از مرورگر Google Chrome در سیستم عامل های  Windows، Mac  یا Linux استفاده می کنید، باید سریعاً نرم افزار مرورگر وب خود را به آخرین نسخه ای که Google  امروز منتشر کرده است، به روز کنید.

گوگل امروز نسخه ۸۶.۰.۴۲۴۰.۱۱۱ Chrome را برای وصله چندین مورد امنیتی با شدت بالا، از جمله آسیب پذیری ۰-Day  که توسط آن هکرهای فضای اینترنت می توانند به سیستم شما دسترسی داشته باشند و کنترل کامل دستگاه شما در دست خود بگیرند و مهاجمین با استفاده از این آسیب پذیری به سرعت در حال بهره برداری از دستگاه های آسیب پذیر هستند.

این آسیب پذیری که با کد CVE-2020-15999 دنبال می شود ، نوعی نقص در memory-corruption  به نام heap buffer  overflow در Freetype  که یک کتابخانه محبوب توسعه نرم افزار منبع باز برای ارائه فونت هایی است که همراه با Chrome  ارائه می شود، است.

این آسیب پذیری در تاریخ ۱۹ اکتبر توسط محقق امنیتی از Google Project Zero به نام Sergei Glazunov  کشف و گزارش شد.

همچنین Glazunov بلافاصله آسیب پذیری ۰-Day کشف شده را به توسعه دهندگان FreeType گزارش داد، سپس آنها یک وصله اضطراری برای حل این مشکل در ۲۰ اکتبر با انتشار FreeType 2.10.4 ایجاد کردند.

Ben Hawkes مدیر فنی Google’s Project Zero بدون افشای جزئیات این آسیب پذیری، در توییتر هشدار داد که با وجود این که حملات به وجود امده فقط کاربران گوگل کروم را هدف قرار داده اما ممکن است سایر پروژه هایی که از FreeType استفاده می کنند نیز آسیب پذیر باشند و توصیه می شود آنها هم برای جلوگیری از خطر های احتمالی از FreeType  نسخه ۲.۱۰.۴ استفاده کنند.

آسیب پذیری 0-Day مرورگر Chrome
  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]