کد خبر:3391
پ

گوگل در راستای رفع 5 مورد آسیب‌پذیری،کروم (86.0.4240.111) را منتشر کرد

کاربران نسخه‌های دسکتاپی ویندوز، مک و لینوکس می‌توانند با مراجعه به مسیر زیر نسخه کروم خود را ارتقاء بدهند. Settings> Help>About Google Chrome به گزارش پایگاه خبری ایران آی تی نیوز – بنا به گفته ارشد تیم Project Zero، این تیم آسیب‌پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله […]

گوگل در راستای رفع 5 مورد آسیب‌پذیری،کروم (86.0.4240.111) را منتشر کرد
گوگل در راستای رفع 5 مورد #‫آسیب‌پذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده است. که یکی از این آسیب‌پذیری‌ها با شناسه CVE-2020-15999 به‌صورت گسترده در حال بهره‌برداری است.

کاربران نسخه‌های دسکتاپی ویندوز، مک و لینوکس می‌توانند با مراجعه به مسیر زیر نسخه کروم خود را ارتقاء بدهند.
Settings> Help>About Google Chrome
به گزارش پایگاه خبری ایران آی تی نیوز – بنا به گفته ارشد تیم Project Zero، این تیم آسیب‌پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می‌گیرد. با وجود اینکه، فقط شواهدی از بهره‌برداری از کروم دیده‌ شده است؛ دیگر کاربران FreeType نیر بایستی اصلاحیه ذکرشده نرم‌افزار FreeType در https://savannah.nongnu.org/bugs/?59308 را نصب کنند یا نسخه 2.10.4 فاقد آسیب پذیری را اعمال نمایند.
تیم Project Zero، آسیب‌پذیری روز صفر Heap buffer overflow در کتابخانه FreeType را در تاریخ 19 اکتبر گزارش کرده‌اند که این آسیب‌پذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونت‌ها را پردازش می‌کند، قرارگرفته است.
گوگل همچنین سه مورد آسیب‌پذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه 86.0.4240.111 کروم رفع کرده است:
• CVE-2020-16000
• CVE-2020-16001
• CVE-2020-16002
• CVE-2020-16003

 

 

ایران آی تی نیوز
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کلید مقابل را فعال کنید