هشدار گوگل درباره آسیبپذیری خطرناک کروم
گوگل یک بهروزرسانی اضطراری برای آسیبپذیری خطرناکی در کروم منتشر کرد. این حفره امنیتی از نوع باگهایuse after free است و در کامپوننت صوتی کروم کشف شده است. به گزارش دیجیاتو، بهروزرسانی کروم برای رفع آسیبپذیری روز صفر منتشر شد که توسط دو مهندس کسپرسکی به نامهای «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر شناسایی شده بود. این نوع باگ ناشی از تخریب حافظه است و زمانی رخ میدهد که یک اپلیکیشن در پی استفاده از فضایی در حافظه است که پس از آزادسازی به اپ دیگری اختصاص یافته. این سناریو معمولا باعث کرش اپ میشود اما گاهی اوقات عواقب بدتری نظیر اجرای کدهای مخرب را به دنبال دارد. آنطور که کسپرسکی میگوید، از این آسیبپذیری روز صفر برای نصب بدافزار روی دستگاههای کاربران سوءاستفاده شده است. هرچند محققان امنیتی گروه خاصی را به عنوان عاملان این نفوذ معرفی نکردهاند، اما کدهای پیداشده شباهتهایی با بدافزار هکرهای منتسب به کرهشمالی دارد. کمپانی روسی در حال ردیابی حملات مبتنی بر این باگ روز صفر با اسم رمز
Operation WizardOpium است. این دومین بار در سال جاری میلادی است که سروکله آسیبپذیریهای روز صفر در مرورگر کروم پیدا میشود.
