آسیب پذیری Zero-Day جدید مرورگر Chrome

گوگل دومین اسیب پذیری Zero-Day به همراه ۹ نقص امنیتی دیگردر مرورگر Chrome را در را شناسایی و به همراه انتشار بروزرسانی وصله کرد. این آسیب پذیری دومین نقص Zero-Day به وجود آمده در مرورگر Chrome در بازه زمانی دو هفته گذشته است

این شرکت مرورگر Chrome نسخه ۸۶.۰.۴۲۴۰.۱۸۳ را برای ویندوز ، مک و لینوکس منتشر و به کاربران توصیه کرد که حتما مرورگر خود را بروزرسانی کنند.

نقص Zero-Day که تحت عنوان CVE-2020-16009 شناخته می شود ، توسط Clement Lecigne از گروه تجزیه و تحلیل تهدیدات گوگل (TAG) و ساموئل گروش از Google Project Zero در تاریخ ۲۹ اکتبر گزارش شد.

Google هیچ جزئیاتی در مورد به کار گرفته شدن این آسیب پذیری ها توسط هکر ها به عموم مردم نداده است تا سودجویان مانع فرایند بروزرسانی کاربران جهت رسیدن به منافع و استفاده از این نقص ها نشوند.

اما بن هاوکس، سرپرست فنی Google Project Zero ، گفت CVE-2020-16009 مربوط به “inappropriate implementation” موتور رندر JavaScript V8 خود است که منجر به حملات remote code execution می شود.

گذشته از این ۱۰ مشکل امنیتی به وجود آمده برای نسخه دسک تاپ Google Chrome همچنین به یک نقصZero-Day جداگانه برای Chrome نسخه Android که توسط هکر ها برای sandbox escape مورد استفاده قرار گرفته با عنوان CVE-2020-16010 شناسایی شده است.

آسیب پذیری های Zero-Day گفته شده دو هفته پس از شناسایی و رفع آسیب پذیری (CVE-2020-15999) موجود در Freetype font library که منجر به حملات buffer overflow می شد، شناسایی شدند.

این شرکت تا کنون اطلاعاتی درباره جزییات آسیب پذیری های جدید و اینکه آیا افرادی که در شناسایی آسیب پذیری Zero-Day قبلی نقش داشته اند با استفاده کنندگان این نقص مشترک اند یا خیر منتشر نکرده است. بهترین راه برای پیشگری از حمله های احتمالی، بروزرسانی مرورگر Chrome است.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]