روز صفر جدید چه ویژگی‌هایی دارد؟ | معرفی یک آسیب‌پذیری دیگر در گوگل کروم

گوگل اعلام کرد که یک آسیب‌پذیری بحرانی روز صفر(zero-day) در مرورگر کروم احتمالا می‌تواند کاربران را درگیر سوء استفاده‌های جدی کند.

به گزارش همشهری آنلاین، مانند آسیب‌پذیری بحرانی zero-day که گوگل در تاریخ ۱۱ سپتامبر اعلام کرد، آسیب‌پذیری جدیدی که مورد سوءاستفاده قرار گرفته است تنها بر روی کروم تأثیر نمی‌گذارد.

پیش‌تر موزیلا اعلام کرده است که مرورگر فایرفاکس نسبت به همان باگ آسیب‌پذیر است و کد CVE-2023-5217 به آن اختصاص داده شده است و مانند CVE-2023-4863 که ۱۷ روز پیش اعلام شد، آسیب‌پذیری جدید در کتابخانه‌ای که در پردازش فایل‌های رسانه‌ای، به خصوص فایل‌های با فرمت VP8 استفاده می‌شود، قرار دارد.

به نقل از تکناک، مشخص نیست چند بسته نرم‌افزاری که وابسته به libvpx هستند، در معرض آسیب‌پذیری CVE-2023-5217 قرار خواهند گرفت. گوگل اعلام می‌کند که zero-day برای رمزگذاری ویدئو اعمال می‌شود. در مقابل، zero-day مورد سوءاستفاده در libwebp، کتابخانه‌ای که در ماه قبل نسبت به حملات آسیب‌پذیر بود، برای رمزگذاری و رمزگشایی کار می‌کرد.

به عبارت دیگر، بر اساس جمله‌بندی در اعلامیه، CVE-2023-5217 نیاز به یک دستگاه هدف برای ایجاد رسانه با فرمت VP8 دارد. CVE-2023-4863 ممکن است در هنگامی که یک دستگاه هدف به سادگی تصویری که دارای تله‌گذاری است را نمایش می‌دهد، سوءاستفاده شود.

طبق گفته ویل دورمن، تحلیلگر اصلی ارشد در Analygence ، وابستگی یک بسته به libvpx به هیچ وجه به معنای آسیب‌پذیر بودن آن نیست.

او گفت: «آسیب‌پذیری در رمزگذاری VP8 وجود دارد، بنابراین اگر چیزی فقط برای رمزگشایی از libvpx استفاده کند، نگرانی ندارد.»

با این تفاوت مهم، احتمالاً بسیاری از بسته‌ها علاوه بر کروم و فایرفاکس نیاز به پچ کردن خواهند داشت.

او اظهار داشت: «مرورگرهای فایرفاکس، کروم به همراه سایر ابزارهایی که قابلیت رمزگذاری VP8 را از libvpx به جاوااسکریپت (به عبارت دیگر مرورگرهای وب) ارائه می‌دهند، به نظر می‌رسد در معرض خطر قرار دارند.»

بیشتر بخوانید:

• افشاگری یک کاربر درباره افزایش عمر باتری آیفون | او واقعیت را می‌گوید؟

در حال حاضر اطلاعات محدودی درباره حملات در حال انجام که از zero-day جدید سوءاستفاده می‌کنند، در دسترس است. پست گوگل فقط اعلام کرد که کدی که از این آسیب استفاده می‌کند، «در محیط واقعی وجود دارد.»

کد خبر 793376

• اعلام زمان از کنترل خارج شدن هوش مصنوعی توسط یک دانشمند | AI واقعا از انسان باهوش‌تر می‌شود؟

• الاتحاد عربستان به خاطر این تندیس سردار قاسم سلیمانی زمین را ترک کرد

• کسر امتیاز از پرسپولیس چند ساعت مانده به دیدار با الدوحیل؟ | جلسه سرنوشت ساز آغاز شد

• حاشیه های نیامدن الاتحاد به زمین بازی ؛ درخواست غیر عادی این تیم از نمایندگان AFC

• سعودی‌ها از سردیس حاج قاسم هم می‌ترسند؟ | آنها اگر ناراحتند خودشان را جور دیگری دلداری دهند

• ترکیب پرسپولیس برابر الدحیل به هم ریخت | ۳ غایب بزرگ برای سرخ‌ها و زوج جدید در خط حمله

• یک دانش آموز دختر در مترو بیهوش شد | روایت مهم مدیرعامل مترو در این باره

• تصاویر الهام چرخنده در یک کنفرانس با حضور رئیس جمهور

• حاشیه های نیامدن الاتحاد به زمین بازی ؛ درخواست غیر عادی این تیم از نمایندگان AFC

• تصاویر تلخ لحظه کندن بنر خواهران منصوریان از سطح شهر | حرف‌های ناراحت‌کننده شهبانو منصوریان را بشنوید!

• ببینید | پاسخ گستاخانه راننده متخلف به پلیس راهور ؛ جریمه و توقیف و دادگاه برایم مهم نیست…

• الاتحاد عربستان به خاطر این تندیس سردار قاسم سلیمانی زمین را ترک کرد

• واکنش مهم AFC به لغو بازی سپاهان – الاتحاد

• اشتباه محاسباتی الاتحاد؟ ؛ متن صریح فیفا درباره نصب تصاویر رهبران و قهرمانان کشورها

• این میوه سنگ کلیه را سه سوته پودر می‌کند

• بهانه واقعی الاتحاد برای عدم حضور در مقابل سپاهان چه بود؟

• عرضه گوشت قرمز از فردا ؛ جزئیات و محل توزیع اعلام شد

• ویدئوی خروج تیم الاتحاد از ورزشگاه نقش جهان!