آسیب‌پذیری بسیار خطرناک گوگل کروم رفع شد

گوگل به‌روزرسانی امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک آسیب‌پذیری جدی را که توسط هکرها مورد حمله قرار گرفته بود، برطرف کند. این پنجمین بار در سال ۲۰۲۴ است که تیم توسعه‌ی کروم مجبور به ارائه‌ی پچ امنیتی برای آسیب‌پذیری‌های روز صفر می‌شود.

گوگل در هشدار کوتاهی اعلام کرد که از وجود آسیب‌پذیری امنیتی آگاه است، اما جزئیات بیشتری درباره‌ی طبیعت حمله و هویت عوامل تهدیدزا را فاش نکرد.

آسیب‌پذیری مذکور بسیار خطرناک توصیف به نظر می‌رسد و در دسته‌ی باگ‌های User After Free قرار می‌گیرد. این باگ‌ زمانی پدیدار می‌شود که برنامه‌ای به محل خاصی از حافظه که توسط نرم‌افزار دیگر آزاد شده است، ارجاع می‌دهد و به عواقبی از جمله خطا در عملکرد سیستم و اجرای کدهای دلخواه و مخرب منجر می‌شود.

به‌نظر می‌رسد آسیب‌پذیری کشف‌شده در کروم، به بخش‌هایی که بازسازی و نمایش محتوا در مرورگر را انجام می‌دهند، ارتباط دارد.

پچ امنیتی کروم برای سیستم‌های عامل macOS، ویندوز و لینوکس از طریق به‌روزرسانی‌ در روزهای آینده به کاربران ارائه خواهد شد.