Google Chrome Use-After-Free Vulnerability — Google Chrome contains a use-after-free vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page.
Google Chrome contains a use-after-free vulnerability in the renderer process that allows attackers to escape the sandbox through crafted HTML pages. This critical flaw affects Chrome versions prior to 86.0.4240.75 and requires renderer process compromise.
تتعلق هذه الثغرة بعيب في إدارة الذاكرة في عملية عرض كروم حيث يمكن للمهاجم الوصول إلى ذاكرة تم تحريرها بالفعل. يمكن لمهاجم قام بالفعل بالتسلل إلى عملية العرض استخدام صفحة HTML مصممة خصيصاً للهروب من الحماية الرملية والوصول إلى نظام التشغيل.
متصفح جوجل كروم يحتوي على ثغرة استخدام بعد التحرير في عملية العرض تسمح للمهاجمين بالهروب من الحماية الرملية. هذا العيب الحرج يؤثر على إصدارات كروم السابقة للإصدار 86.0.4240.75.
Update Google Chrome to version 86.0.4240.75 or later immediately. Enable automatic updates in Chrome settings. Disable or restrict access to untrusted websites and HTML content. Implement browser isolation technologies for high-risk users.
قم بتحديث جوجل كروم إلى الإصدار 86.0.4240.75 أو أحدث فوراً. فعّل التحديثات التلقائية في إعدادات كروم. عطّل أو قيّد الوصول إلى المواقع والمحتوى HTML غير الموثوق. طبّق تقنيات عزل المتصفح للمستخدمين عالي الخطورة.