آسیب پذیری جدید کروم در نسخه 78 رفع باگ شد

گوگل با بروزرسانی اظطراری جدید شب گذشته بسیاری از کاربران را شوکه کرد. طبق بیانیه گوگل ، دو مهندس شرکت کسپرسکی به نام های آنتون ایوانف و الکسی کولائف یک آسیب پذیری جدید را در کامپوننت صوتی نسخه 78 این مرورگر شناسایی کردند. گوگل این آسیب پذیری را از نوع use after free طبقه بندی کرده است.

به گزارش سرویس اخبار تکنولوژی تک نیوز و به نقل از zdnet ، این آسیب پذیری روز صفر که در پی اجرای کدهای مخرب است زمانی رخ میدهد که یک اپلیکیشن به دنبال استفاده از حافظه آزاد شده توسط یک اپلیکیشن دیگر است. البته این این باگ میتواند حافظه را نیز تخریب کند.

پس از اعلام کمپانی روسی کسپرسکی و بررسی های این شرکت ، عواملی درصدد نصب بدافزار بر روی دستگاههای کاربران بوده اند. البته هنوز نامی از این عوامل برده نشده است اما بنظر میرسد کدهای استفاده شده شباهت زیادی به کدهای استفاده شده توسط هکرهای کره شمالی دارد. اکنون کسپرسکی در تلاش است تا این حملات مبتنی بر اسم رمز Operation WizardOpium را ردیابی کند.

کروم پیش از این آسیب پذیری خطرناک دیگری را نیز پشت سر گذاشته بود. اسفند سال گذشته آسیب پذیری روز صفر دیگری در این مرورگر شناسایی شده بود که به هکرها اجازه میداد تا کنترل از راه دور سیستم کاربر را به دست بگیرند.