به گزارش ایسنا، آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
در این راستا و به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گوگل در راستای رفع پنج مورد آسیبپذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده، که یکی از این آسیبپذیریها با شناسه CVE-2020-15999 بهصورت گسترده در حال بهرهبرداری است. کاربران نسخههای دسکتاپی ویندوز، مک و لینوکس میتوانند با مراجعه به مسیر Settings, Help, About Google Chrome نسخه کروم خود را ارتقاء بدهند.
بنا به گفته ارشد تیم Project Zero، این تیم آسیبپذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار میگیرد. با وجود اینکه، فقط شواهدی از بهرهبرداری از کروم دیده شده است، دیگر کاربران FreeType نیر باید اصلاحیه ذکرشده نرمافزار FreeType در https://savannah.nongnu.org/bugs/?59308 را نصب یا نسخه 2.10.4 فاقد آسیب پذیری را اعمال کنند.
تیم Project Zero، آسیبپذیری روز صفر Heap buffer overflow در کتابخانه FreeType را در تاریخ ۱۹ اکتبر گزارش کردهاند که این آسیبپذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونتها را پردازش میکند، قرارگرفته است.
گوگل همچنین سه مورد آسیبپذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه 86.0.4240.111 کروم رفع کرده است که شامل CVE-2020-16000 ،CVE-2020-16001 ،CVE-2020-16002 و CVE-2020-16003 میشود.
انتهای پیام
نظرات