IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

‌
گوگل روز پنج‌شنبه بروزرسانی‌های امنیتی را برای رفع نقص روز صفر (Zero-Day) مرورگر کروم منتشر کرد که گفته بود به طور فعال در فضای سایبری مورد سواستفاده قرار‌گرفته است.
‌
این آسیب‌پذیری بحرانی که با شناسه CVE-2024-4671 رد‌یابی می‌شود، به‌عنوان یک مورد use-after-free در کامپوننت Visuals توصیف شده است. این آسیب‌پذیری توسط یک محقق ناشناس در 7 می‌2024 گزارش شده است.
‌
باگ‌های Use-After-Free، که زمانی ایجاد می‌شوند که یک برنامه پس از لغو تخصیص فضا به یک مکان حافظه ارجاع شود و می‌تواند منجر به پیامد‌های مختلفی از‌جمله کرش تا اجرای کد دلخواه شود.
‌
این شرکت در یک توصیه کوتاه بدون فاش کردن جزئیات بیشتر در مورد نحوه استفاده از این نقص در حملات دنیای واقعی یا هویت عوامل تهدید کننده در پشت آن گفت: "گوگل می‌داند که یک اکسپلویت برای CVE-2024-4671 در فضای سایبری وجود دارد".
‌
در جدید‌ترین توسعه‌ها و بروزرسانی‌ها، گوگل از ابتدای سال جدید میلادی به دو روز صفر مورد بهره‌برداری فعال کروم پرداخته و رسیدگی کرده است.
‌
در اوایل ژانویه امسال، این غول فناوری مشکل دسترسی به حافظه خارج از محدوده را در انجین V8 JavaScript و WebAssembly (CVE-2024-0519، امتیاز CVSS: 8.8) پچ کرد که ممکن بود منجر به کرش شود.
‌
گوگل همچنین به سه روز صفر دیگر که در جریان مسابقه هک Pwn2Own در ونکوور در ماه مارس فاش شده بود رسیدگی نموده و آنها را رفع نمود:
‌
• آسیب‌پذیری CVE-2024-2886: باگ use-after-free در WebCodecs
• آسیب‌پذیری CVE-2024-2887: نوع confusion در WebAssembly
• آسیب‌پذیری CVE-2024-3159: دسترسی به حافظه خارج از محدوده در V8
‌
به‌کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی، کروم را به نسخه 124.0.6367.201/.202 برای Windows و macOS و نسخه 124.0.6367.201 برای Linux ارتقا دهند.
‌
همچنین به‌کاربران مرورگر‌های مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به‌محض در دسترس قرار گرفتن بروزرسانی‌ها، اصلاحات و رفع نقایص را اعمال کنند.