گوگل در تازهترین اقدام خود بهروزرسانی را منتشر کرد که آسیبپذیری امنیتی جدید روز صفر کروم را برطرف میکند.
گوگل در متن خبر خود آورده است: «یک سوءاستفاده برای CVE-2023-4863 در محیط واقعی وجود داردکه آن را هشدار امنیتی قلمداد میکنیم. این مسئله به عنوان یک مورد سرریز حافظه بافر در فرمت تصویر WebP توصیف شده است.»
سرریز حافظه بافر (Heap Buffer Overflow) هنگامی است که یک برنامه در تلاش است دادههای بیشتری را به یک بافر حافظه تخصیص داده شده بنویسد تا بافر آنها را در خود نگهدارد.
در برخی موارد دیدهشده که این آسیبپذیری به هکر اجازه داده تا کد دلخواه خود را در سیستمی اجرا کند که تحت تأثیر قرار گرفته است.
سیستم مهندسی و معماری امنیتی اپل (SEAR) و Citizen Lab در دانشکده مانک دانشگاه تورنتو این ضعف را شناسایی کرد و آن را به گوگل اطلاع داد بهدنبال این اتفاق، گوگل نیز به فکر چارهاندیشی برای رفع این معظل افتاد و هنگام ارائۀ بهروزرسانی از تیم گزارشدهندۀ چنین نقصی، قدردانی کرد.
اما برای آنکه از حملۀ روز صفر در کروم مصون بمانیم چه کنیم؟
گوگل در این مورد نوشت: «بهتر است کاربران کروم نسخههای جدیدتر مرورگر وب خود را نصب کنند. نرمافزار جدید در حال حاضر به کاربران در کانالهای Stable و Extended Stable ارائه میشود و ممکن است در روزها یا هفتههای آینده به تمامی کاربران برسد.»
