Use after free in PDFium in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High)
A use-after-free vulnerability in PDFium affects Google Chrome versions before 148.0.7778.216, allowing remote attackers to exploit heap corruption through malicious PDF files. This vulnerability could lead to arbitrary code execution when users open crafted PDF documents.
تتعلق هذه الثغرة بمكتبة معالجة PDF في Google Chrome حيث يتم الوصول إلى ذاكرة تم تحريرها بالفعل. يمكن لمهاجم بعيد استغلال هذا الخلل من خلال إرسال ملف PDF معد بشكل خاص يؤدي إلى تلف الذاكرة وتنفيذ كود عشوائي.
ثغرة استخدام بعد التحرير في PDFium تؤثر على إصدارات Google Chrome السابقة للإصدار 148.0.7778.216، مما يسمح للمهاجمين بعن بعد باستغلال تلف الذاكرة من خلال ملفات PDF ضارة. قد تؤدي هذه الثغرة إلى تنفيذ كود تعسفي عند فتح المستخدمين لملفات PDF معدة خصيصاً.
Update Google Chrome to version 148.0.7778.216 or later immediately. Disable PDF preview in Chrome if not essential. Implement email gateway controls to block suspicious PDF attachments. Use endpoint detection and response (EDR) solutions to monitor for exploitation attempts.
قم بتحديث Google Chrome إلى الإصدار 148.0.7778.216 أو أحدث فوراً. عطّل معاينة PDF في Chrome إذا لم تكن ضرورية. طبّق عناصر تحكم بوابة البريد الإلكتروني لحظر مرفقات PDF المريبة. استخدم حلول الكشف والاستجابة على نقاط النهاية (EDR) لمراقبة محاولات الاستغلال.