هشدار Zero-Day در Chrome: مرورگر خود را سریعتر به روز کنید

 

گوگل روز پنجشنبه بروزرسانی های امنیتی را برای رفع نقص روز صفر (Zero-Day) مرورگر کروم منتشر کرد که گفته بود به طور فعال در فضای سایبری مورد سو استفاده قرار گرفته است.

این آسیب پذیری بحرانی با شناسه CVE-2024-4671 ، به عنوان یک مورد use-after-free در کامپوننت Visuals توصیف شده است. این آسیب پذیری توسط یک محقق ناشناس در 7 می 2024 گزارش شده است.

باگ های use-after-free ، زمانی ایجاد می شوند که یک برنامه پس از لغو تخصیص فضا، به یک مکان حافظه ارجاع شود و می تواند منجر به پیامدهای مختلفی از جمله کرش تا اجرای کد دلخواه شود.

این شرکت در یک توصیه کوتاه بدون فاش کردن جزئیات بیشتر در مورد نحوه استفاده از این نقص در حملات یا هویت عوامل تهدید پشت آن گفت: " گوگل آگاه است که یک اکسپلویت برای CVE-2024-4671 در فضای سایبری وجود دارد."