اگرچه جزئیات در مورد تأثیر آن در دنیای واقعی مبهم است، آژانس امنیت سایبری و امنیت زیرساخت (CISA) یک نقص Google Chrome را به فهرست کاتالوگ آسیبپذیریهای شناخته شده مورد سوء استفاده خود اضافه کرد.
گوگل قبلاً نسخه ثابت مرورگر کروم را برای کاربران ویندوز، مک و لینوکس منتشر کرده است. CISA به سازمان های دولتی تا 26 دسامبر مهلت داده است تا a وصله در جای خود.
CISA تحت CVE-2022-4262 ردیابی شده است نقص موتور Google Chrome V8 به عنوان یک "آسیب پذیری سردرگمی نوع". مهاجمان می توانند از این نوع آسیب پذیری با استفاده از یک صفحه HTML ساخته شده ویژه برای خراب کردن پشته و خراب کردن مرورگر سوء استفاده کنند. مهاجمان همچنین می توانند از عیوب سردرگمی نوع برای اجرای کد دلخواه سوء استفاده کنند. به گفته گوگل، یک سوء استفاده برای CVE-2022-4262 در حال حاضر در طبیعت وجود دارد.
CISA افزود: «تأثیر خاصی از بهره برداری در حال حاضر در دسترس نیست.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/google-chrome-flaw-added-to-cisa-patch-list