پنج آسیب پذیری در مرورگر Google Chrome که اخیراً وصله شده اند می توانند توسط یک مهاجم برای اجرای کد از راه دور مورد سوء استفاده قرار بگیرند.

این آسیب پذیری ها می توانند از راه دور از طریق صفحه HTML دستکاری شده مورد استفاده قرار گیرند تا مجموعه ای از حملات مخرب را انجام دهند و به مهاجمان اجازه داده شود تا با عبور از اقدامات عمیق دفاعی ، اطلاعات حساسی را از حافظه پردازش بدست آورند.

این آسیب پذیری ها که در سیستم مدیریت پایگاه داده SQLite که به طور گسترده در مرورگرها، سیستم عامل ها و تلفن های همراه مورد استفاده قرار می گیرد، وجود دارد عبارتند از:

این گروه از آسیب پذیری های مذکور در امتداد مجموعه ای از سه نقص سرریز بافر پشته و افشای داده های پشته در SQLite  است (CVE-2018-20346 ,  CVE-2018-20505 ,  CVE-2018-20506) که در سال 2018 کشف شد  و تعداد زیادی از مرورگرها، دستگاه های اینترنت اشیاء و تلفن های هوشمندی که از موتور Chromium منبع باز استفاده می کنند را تحت تاثیر قرار داد.

پس از آن که این نقص در تاریخ 16 نوامبر 2019 به Google و SQLite گزارش شد، در 11 دسامبر 2019 ، گوگل نسخه رسمی وصله شده Chrome یعنی نسخه  79.0.3945.79 را منتشر کرد.

چنانچه از نرم افزاری که از SQLite (غیر از آخرین نسخه ی به روز)استفاده می کند و از پرسمان های SQL خارجی نیز پشتیبانی می کند و یا از مرورگر Chrome با نسخه ای قبل از 79.0.3945.79  که امکان WebSQL در آن فعال می باشد استفاده می کنید ، ممکن است شما نیز تحت خطر قرار داشته باشید.

راه حل پیشگیری از این جریان آسیب پذیری:

  • ارتقای مرورگر Chrome به آخرین نسخه
  • ارتقای SQLite برنامه های خود به آخرین نسخه

بازگو شده از : مرکز ماهر

اخبار

chromeSQLitevulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.