"داس" Google chrome را هم درو کرد!
آسیب پذیری "Use-after-free " در Google Chrome به مهاجمان اجازه می دهد که سیستم قربانی DoS را کنند.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان،Google Chrome یک مرورگر رایگان وب است که در سپتامبر ۲۰۰۸ توسط شرکت گوگل بر پایه پروژه "کرومیوم" عرضه شد. در ابتدا نسخه آزمایشی آن برای کاربران نرمافزار سیستمعامل ویندوز در صد کشور جهان عرضه شد ولی گوگل اعلام کرد که نسخههای منطبق با سیستمعامل گنو/لینوکس و رایانه اپل مکینتاش آن هم در آینده توزیع خواهد شد. موتور این مرورگر نرمافزار آزاد WebKit است.
به تازگي مشخص شده آسیب پذیری Use-after-free در Google Chrome به مهاجمان اجازه می دهد تا از راه دور سیستم قربانی را DoS کنند.
تابع ReduceTransitionElementsKind در hydrogen-check-elimination.cc که در Google Chrome مورد استفاده واقع شده است موجب Dos شدن سيستم قرباني شده و از طریق ایجاد کدهای JavaScript به منظور نفوذ در "type confusion" اجرا می شود. بردار اين حمله و تاثیرات آن هنوز ناشناخته است.
این آسیب پذیری می تواند اثرات دیگری نیز داشته باشد. بهره برداری از این آسیب پذیری از طریق عمل کننده IPC در طول قطع کردن آن صورت می گیرد.تمامی نسخه های مرورگز Chrome تا قبل از نسخه "42.0.2311.90" بر روی سیستم های عامل Windows، OS X و Linux در برابر اين حمله آسيب پذير هستند.
به نظر ميرسد هكرها اين بار قصد كردهاند تا با استفاده از تكنيك داس(Dos) مرورگر قدرتمند شركت گوگل را درو كنند.
منبع:قرارگاه پدافند سايبري
انتهای پیام/
معاون صندوق بازنشستگی کشوری توضیح داد
نحوه محاسبه همسانسازی حقوق وراث بازنشستگان/ چرایی متفاوت بودن ارقام واریزی
