رفع هفتمین آسیب‌پذیری روز صفر در مرورگر کروم 

به گزارش کارگروه امنیت سایبربان؛ شرکت گوگل به‌تازگی مرورگر کروم را تا نسخه 91.0.4472.114 ارتقاء داده و 4 آسیب‌پذیری برطرف کرد که یکی از آن‌ها زیرودی بوده و با شناسه «CVE-2021-30554» شناخته می‌شود.

کارشناسان گوگل هشدار داده‌اند مهاجمان اکسپلویت فعال این آسیب‌پذیری را در اختیار دارند و حملات خود را با بهره‌گیری از آن انجام می‌دهند. 

این یک نقص امنیتی از نوع use-after-free در ترکیب WebGL (Web Graphics Library) JavaScript API است که جهت رندرینگ گرافیک‌های تعاملی 2D و 3D بدون استفاده از پلاگین‌ها مورداستفاده قرار می‌گیرد. بهره‌برداری از آن ممکن است منجر به اجرای کد دلخواه در رایانه‌های کاربران با نسخه‌های آسیب‌پذیر کروم گردد. 

نمایندگان گوگل اعلام کرده‌اند ممکن است دسترسی به اطلاعات مربوط به آسیب‌پذیری‌ها و لینک‌ها تا زمانی که اکثر کاربران نسخه به‌روزرسانی را نصب نکنند، محدود شود. علاوه بر این، چنانچه اشکالی در کتابخانه ثالث وجود داشته باشد که سایر بخش‌ها به روش مشابه به آن وابسته باشند و هنوز برطرف نشده باشد، ممکن است محدودیت‌های مشابه اعمال شوند. 

این نقص امنیتی هفتمین آسیب‌پذیری روز صفری است که در سال 2021 از کروم برطرف شده است. پیش‌تر آسیب‌پذیری‌های CVE-2021-21148، CVE-2021-21166، CVE-2021-21193، CVE-2021-21220 و CVE-2021-30551 نیز از این مرورگر برطرف شده‌اند. 

ششمین آسیب‌پذیری روز صفر نیز چند روز پیش وصله شد. گوگل مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه 91.0.4472.101 به رسانی کرده و با رفع 14 نقص امنیتی یک آسیب‌پذیری روز صفر با شناسه «CVE-2021-30551» را نیز برطرف نمود.