"داس" Google chrome را هم درو کرد!

تاریخ انتشار : ۱۸ شهريور ۱۳۹۴

آسیب پذیری "Use-after-free " در Google Chrome به مهاجمان اجازه می دهد که سیستم قربانی DoS را کنند.

به گزارش گرداب از قرارگاه پدافند سایبری، Google Chrome یک مرورگر رایگان وب است که در سپتامبر ۲۰۰۸ توسط شرکت گوگل بر پایه پروژه "کرومیوم" عرضه شد. در ابتدا نسخه آزمایشی آن برای کاربران نرم‌افزار سیستم‌عامل ویندوز در صد کشور جهان عرضه شد ولی گوگل اعلام کرد که نسخه‌های منطبق با سیستم‌عامل گنو/لینوکس و رایانه اپل مکینتاش آن هم در آینده توزیع خواهد شد. موتور این مرورگر نرم‌افزار آزاد WebKit است.
 
به تازگي مشخص شده آسیب پذیری Use-after-free در Google Chrome به مهاجمان اجازه می دهد تا از راه دور  سیستم قربانی را DoS کنند.
 
تابع ReduceTransitionElementsKind در hydrogen-check-elimination.cc که در Google Chrome مورد استفاده واقع شده است موجب Dos شدن سيستم قرباني شده و از طریق ایجاد کدهای JavaScript به منظور نفوذ در "type confusion" اجرا می شود. بردار اين حمله و تاثیرات آن هنوز ناشناخته است.
 
این آسیب پذیری می تواند اثرات دیگری نیز داشته باشد. بهره برداری از این آسیب پذیری از طریق عمل کننده IPC در طول قطع کردن آن صورت می گیرد.تمامی نسخه های مرورگر Chrome تا قبل از نسخه "42.0.2311.90" بر روی سیستم های عامل Windows، OS X و Linux در برابر اين حمله آسيب پذير هستند.
 
به نظر مي‌رسد هكرها اين بار قصد كرده‌اند تا با استفاده از تكنيك داس(Dos)  مرورگر قدرتمند شركت گوگل را درو كنند.