خط رند ۹۱۲: گوگل در امتداد رفع پنج مورد آسیب پذیری، نسخه پایدار کروم را منتشر نموده و کاربران نسخه های دسکتاپی ویندوز، مک و لینوکس می توانند نسخه کروم خودرا ارتقاء دهند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
در این راستا و به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) گوگل در امتداد رفع پنج مورد آسیب پذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر نموده، که یکی از این لطمه پذیری ها با شناسه CVE-2020-15999 به شکل گسترده در حال بهره برداری است. کاربران نسخه های دسکتاپی ویندوز، مک و لینوکس می توانند با مراجعه به مسیر Settings، Help، About Google Chrome نسخه کروم خودرا ارتقاء بدهند.
بنا بگفته ارشد تیم Project Zero، این تیم لطمه پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می گیرد. با وجود اینکه، فقط شواهدی از بهره برداری از کروم دیده شده است، دیگر کاربران FreeType نیر باید اصلاحیه ذکرشده نرم افزار FreeType در https: //savannah.nongnu.org/bugs/?59308 را نصب یا نسخه ۲.۱۰.۴ فاقد لطمه پذیری را اعمال کنند.
تیم Project Zero، لطمه پذیری روز صفر Heap buffer overflow در کتابخانه FreeType را در تاریخ ۱۹ اکتبر گزارش کرده اند که این لطمه پذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونت ها را پردازش می کند، قرارگرفته است.
گوگل همین طور سه مورد لطمه پذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه ۸۶.۰.۴۲۴۰.۱۱۱ کروم رفع کرده است که شامل CVE-2020-16000، CVE-2020-16001، CVE-2020-16002 و CVE-2020-16003 می شود.
منبع: rond912.ir
