پنجمین آسیب‌پذیری روز صفر کروم در سال 2024 حل شد؛ به‌روزرسانی مرورگر خود را انجام دهید!

گوگل به‌روزرسانی‌هایی برای مرورگر کروم ارائه داده است تا یک آسیب‌پذیری خطرناک که به هکرها اجازه می‌دهد کدهای مخرب را در دستگاه کاربران اجرا کنند، رفع شود. این آسیب‌پذیری با شماره CVE-2024-4671 شناخته می‌شود و به‌وسیله یک محقق ناشناس کشف شده است. به‌طور کلی، گوگل تاکنون پنج آسیب‌پذیری روز صفر مربوط به مرورگر کروم خود را برطرف کرده است، از جمله این مورد.

آسیب‌پذیری‌های «Use-After-Free» که به زبان‌های برنامه‌نویسی مبتنی بر C مرتبط هستند، هنگامی اتفاق می‌افتند که یک برنامه پس از آزاد شدن حافظه، به استفاده از «اشاره‌گرها» (Pointers) ادامه می‌دهد. در این زبان‌ها، توسعه‌دهندگان برای اجرای برنامه‌ها یا عملیات خاص، فضای موردنیاز را با استفاده از «اشاره‌گرها» اختصاص می‌دهند.

از آنجایی که حافظه آزادشده ممکن است حاوی داده‌های متفاوتی باشد یا توسط نرم‌افزار یا اجزای دیگری استفاده شود، دسترسی به آن توسط هکرها می‌تواند منجر به نشت داده، اجرای کد یا خرابی شود.

گوگل با انتشار نسخه‌های 202./124.0.6367.201 مرورگر کروم برای مک و ویندوز و 124.0.6367.201 برای لینوکس، این مشکل را برطرف کرده و این به‌روزرسانی در روزها یا هفته‌های آینده برای همه ارائه می‌شود. هیچ جزئیات دیگری در مورد این آسیب‌پذیری ارائه نشده است، ازجمله اینکه چه پلتفرم‌هایی را هدف قرار داده و چه کسانی با چه اهدافی از آن سوءاستفاده کرده‌اند.

با انتشار این به‌روزرسانی، گوگل تاکنون پنج آسیب‌پذیری روز صفر کروم را در سال جاری میلادی برطرف کرده است. سه مورد از آن‌ها توسط محققان در مسابقه اکسپلویت Pwn-to-Own به کار گرفته شده بود.