گوگل در مورد این آسیبپذیری بهروزرسانی کانال امن دسکتاپ را توصیه نموده است.
این باگ گوگل کروم که تحت عنوان CVE-2022-1096 شناخته میشود. یک نوع اختلال شناسایی در انجین جاوا اسکریپت 8 مورداستفاده در گوگل کروم و سایر مرورگرهای بر پایه کروم است.
این اختلال شناسایی چنانچه مایکروسافت درگذشته به آن اشاره نموده است. زمانی ایجاد میشود که نوع دادهای که در حال عبور است شناسایی نمیشود، و بدون توجه به نوع آن بهصورت کورکورانه مورداستفاده قرار میگیرد. و باعث نوعی از اختلال میشود.
در برخی از موارد از نوع عملکرد اشتباهی برای انواعی از کدها استفاده میشود. در موارد نادری هم ممکن است باعث ازکارافتادن کد شود.
گوگل موفق به ارائه جزییات فنی دیگر نشده است اما تأیید کرده که آسیبپذیری CVE-2022-1096 مورد سوءاستفاده قرارگرفته است.
یک متخصص امنیت سایبری در گفتگو با نشریه Threat post در اظهارنظر پیرامون این آسیبپذیری گفته: زمانی که من با خطای رد مجوز و یا نیاز به احراز هویت مواجه میشوم هیچ توصیهای برای مشتریان ندارم شفافیت بیشتر در این مورد از سمت گوگل میتوانست مفید و مؤثر باشد.
یک پچ جهت نیاز اضطراری موارد سوءاستفادههای فعال منتشرشده است. بر اساس نظر کارشناسان تنها یکی از مشکلات را برطرف مینماید. چنین واکنشی از جانب گوگل غیرمعمول است. چراکه آنها در موارد مشابه چندین اشکال پیشآمده را بهطور همزمان برطرف میکردند. البته درمورد سرعت عمل گوگل در انتشار اولین وصله هم باید اذعان نمود وقتیکه برای اولین مرتبه در 23 مارس این آسیبپذیری گزارش شد گروه مهندسین در کمتر از 48 ساعت موفق به انتشار اولین وصله شدند.
آسیبپذیری v8 در گذشته
در سال گذشته نیز سوءاستفاده از آسیبپذیری V8 در حملات سایبری سابقه داشته است
منبع : پارس تدوین
