به تازگي مشخص شده آسیب پذیری Use-after-free در Google Chrome به مهاجمان اجازه می دهد تا از راه دور سیستم قربانی را DoS کنند.
تابع ReduceTransitionElementsKind در hydrogen-check-elimination.cc که در Google Chrome مورد استفاده واقع شده است موجب Dos شدن سيستم قرباني شده و از طریق ایجاد کدهای JavaScript به منظور نفوذ در "type confusion" اجرا می شود. بردار اين حمله و تاثیرات آن هنوز ناشناخته است.
این آسیب پذیری می تواند اثرات دیگری نیز داشته باشد. بهره برداری از این آسیب پذیری از طریق عمل کننده IPC در طول قطع کردن آن صورت می گیرد.تمامی نسخه های مرورگز Chrome تا قبل از نسخه "42.0.2311.90" بر روی سیستم های عامل Windows، OS X و Linux در برابر اين حمله آسيب پذير هستند.
به نظر ميرسد هكرها اين بار قصد كردهاند تا با استفاده از تكنيك داس(Dos) مرورگر قدرتمند شركت گوگل را درو كنند.
منبع:قرارگاه پدافند سايبري
انتهای پیام/