Clement Lecigne یکی از محققان گروه تجزیه و تحلیل داده های شرکت گوگل، آسیب پذیری صفر روزه را که تحت حملات فعال بود، کشف کرد. این آسیب پذیری که با شناسه CVE-2020-6418 ثبت شده، بر روی یکی از مولفه های مرورگر Chrome یافت شده است که پردازش کد javascript را به همراه دارد.
شرکت Google از این آسیب پذیری به عنوان یکی از بحرانی ترین حفره های امنیتی یاد می کند، اگرچه جزئیاتی در رابطه با نحوه بهره برداری از این آسیب پذیری بیان نشده، اما هنوز فعال بودن حملات این آسیب پذیری صفر روزه، توسط شرکت گوگل تایید شده است.
علاوه بر این آسیب پذیری، شرکت Google دو حفره امنیتی دیگر را بر روی مرورگر Chrome کشف کرده است، این آسیب پذیری ها توسط Google با درجه حساسیت بحرانی یاد شده، اما طبق ادعای این شرکت، هیچگونه حمله فعالی برروی این آسیب پذیری ها صورت نگرفته است. یکی از این دو آسیب پذیری، با شناسه CVE-2020-6407 یاد شده که منجر به Out of bound memory access می شود که چندان مورد توجه Google قرار نگرفت است.
آسیب پذیری دیگر پس از گزارش André Bargull، توجه Google را به خود جلب کرد، این آسیب پذیری منجر به Overflow در مولفه ICU می شود که این محقق در ازای کشف این آسیب پذیری، مبلغ 5000 دلار به عنوان جایزه دریافت نمود.
منبع خبر:
https://latesthackingnews.com/2020/02/26/google-patch-serious-chrome-bug...
منبع آسیب پذیری:
https://nvd.nist.gov/vuln/detail/CVE-2020-6418
https://nvd.nist.gov/vuln/detail/CVE-2020-6407