خانه » CVE-2026-0908

CVE-2026-0908

اجرای کد از راه دور از طریق Use-After-Free در مؤلفه ANGLE مرورگر Google Chrome

توسط Vulnerbyte Alerts
22 بازدید

چکیده

آسیب ‌پذیری CVE-2026-0908 یک ضعف امنیتی از نوع Use-After-Free در مؤلفه ANGLE  مرورگر Google Chrome است. این آسیب ‌پذیری به یک مهاجم از راه دور اجازه می ‌دهد با ترغیب کاربر به بازدید از یک صفحه HTML دستکاری ‌شده، شرایط خرابی حافظه (Heap Corruption) را ایجاد کرده و امکان اجرای کد دلخواه در پردازه مرورگر را فراهم کند.

توضیحات

آسیب ‌پذیری CVE-2026-0908 مطابق با CWE-416 (Use-After-Free) در مؤلفه ANGLE مرورگر Google Chrome رخ می ‌دهد. ANGLE یک لایه انتزاعی گرافیکی است که وظیفه تبدیل دستورات OpenGL ES به رابط‌ های گرافیکی بومی سیستم ‌عامل مانند Direct3D در ویندوز، OpenGL یا Vulkan را بر عهده دارد. این مؤلفه نقش مهمی در اجرای WebGL، پردازش گرافیک دوبعدی و سه ‌بعدی و شتاب‌ دهی سخت‌ افزاری صفحات وب ایفا می ‌کند.

ریشه این آسیب ‌پذیری به مدیریت نادرست حافظه در ANGLE بازمی‌گردد. در شرایط خاص، یک شیء در Heap آزاد (Free) می ‌شود، اما برنامه همچنان از اشاره ‌گر (Pointer) مربوط به همان حافظه استفاده می ‌کند. این وضعیت که به آن Dangling Pointer گفته می‌ شود، می ‌تواند موجب دسترسی به حافظه آزاد شده و در نتیجه خرابی حافظه شود. مهاجم قادر است با کنترل نحوه تخصیص مجدد حافظه (Heap Grooming) داده‌ های دلخواه خود را در همان ناحیه قرار دهد تا هنگام استفاده مجدد از Pointer، رفتار برنامه را تحت کنترل بگیرد.

سناریوی بهره‌ برداری از این آسیب ‌پذیری نسبتاً ساده است. مهاجم یک صفحه HTML یا وب ‌سایت مخرب طراحی می ‌کند که از JavaScript، WebGL یا سایر قابلیت‌ هایی که از ANGLE استفاده می ‌کنند بهره می ‌برد. هنگامی که قربانی این صفحه را با نسخه آسیب ‌پذیر Chrome باز می ‌کند، توالی خاصی از عملیات گرافیکی موجب آزاد شدن یک شیء و سپس استفاده مجدد از آن می ‌شود. این وضعیت می‌تواند باعث Heap Corruption شده و در شرایط مناسب، اجرای کد دلخواه در پردازه مرورگر را ممکن سازد. بهره ‌برداری از این آسیب ‌پذیری به احراز هویت یا دسترسی قبلی مهاجم نیاز ندارد و تنها تعامل لازم، بازدید کاربر از صفحه مخرب است.

از منظر امنیت اطلاعات، این آسیب ‌پذیری بر هر سه اصل اصلی امنیت اثرگذار است. از نظر محرمانگی (Confidentiality)، مهاجم ممکن است به اطلاعات موجود در حافظه پردازه مرورگر دسترسی پیدا کند. از نظر یکپارچگی (Integrity)، امکان تغییر ساختارهای حافظه و اجرای دستورات غیرمجاز وجود دارد. همچنین از نظر دسترس‌پذیری (Availability)، خرابی حافظه می ‌تواند باعث Crash شدن مرورگر یا توقف غیرمنتظره پردازه شود. در سناریوهای پیشرفته، این نوع آسیب‌ پذیری معمولاً به همراه یک آسیب ‌پذیری Sandbox Escape زنجیره شده و در نهایت به اجرای کد در سطح سیستم‌ عامل منجر می ‌شود؛ هرچند CVE-2026-0908 به ‌تنهایی چنین قابلیتی ایجاد نمی ‌کند.

گوگل این آسیب ‌پذیری را در نسخه 144.0.7559.59 برطرف کرده است. اصلاح انجام ‌شده شامل بهبود مدیریت چرخه عمر اشیاء در ANGLE و جلوگیری از دسترسی به حافظه آزادشده است که احتمال ایجاد Heap Corruption را از بین می ‌برد.

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2026-0908

شکل 1: تفسیر جدول CVSS

 لیست محصولات آسیب پذیر

Versions Platforms Product
Prior to 144.0.7559.59 Windows Google Chrome
Prior to 144.0.7559.59 macOS Google Chrome
Prior to 144.0.7559.59 Linux Google Chrome

لیست محصولات بروز شده

Versions Platforms Product
144.0.7559.59 and later Windows Google Chrome
144.0.7559.59 and later macOS Google Chrome
144.0.7559.59 and later Linux Google Chrome

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌ شده در گوگل با دامنه .ir که Google Chrome را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google (Total Pages) Search Query (Dork) Product
615,200 site:.ir “Google Chrome” Google Chrome

نتیجه گیری

آسیب ‌پذیری CVE-2026-0908 یک ضعف امنیتی مبتنی بر خرابی حافظه در مؤلفه ANGLE مرورگر Google Chrome است که از طریق یک صفحه HTML دستکاری ‌شده قابل بهره ‌برداری است. اگرچه شدت داخلی Chromium برای این آسیب ‌پذیری Low اعلام شده، اما به دلیل ماهیت Use-After-Free و امکان ایجاد Heap Corruption، ریسک آن در عمل قابل توجه است. این دسته از آسیب ‌پذیری‌ ها در سال‌ های اخیر بارها به‌ عنوان بخشی از زنجیره حملات مرورگرها مورد استفاده قرار گرفته‌اند. برای کاهش ریسک سوء استفاده از این آسیب ‌پذیری، اجرای اقدامات امنیتی زیر توصیه می‌شود:

  • بروزرسانی فوری مرورگر: تمامی کاربران و سازمان‌ ها باید مرورگر Google Chrome را در اسرع وقت بروزرسانی کنند. اعمال این بروزرسانی مهم ‌ترین و مؤثرترین اقدام برای رفع آسیب ‌پذیری است.
  • آموزش آگاهی ‌رسانی امنیتی: به کاربران آموزش داده شود تا از کلیک روی لینک‌ های مشکوک در ایمیل ‌ها، پیام ‌رسان ‌ها، یا وب ‌سایت ‌های ناشناس خودداری کنند. این اقدام می ‌تواند از وقوع حملات Drive-by Compromise جلوگیری کند.
  • استفاده از راهکارهای EDR و Anti-Exploit: راهکارهای امنیت اندپوینت می ‌توانند رفتارهای مشکوک مانند تلاش برای خروج از Sandbox (Sandbox Escape)، Heap Spraying، یا الگوهای غیرعادی در استفاده از WebGL توسط مرورگر را شناسایی و مسدود کنند.
  • استفاده از قابلیت Site Isolation: مرورگر Google Chrome دارای قابلیت Site Isolation است که هر تب را در یک پردازه جداگانه اجرا می ‌کند. اطمینان از فعال بودن این قابلیت می ‌تواند اثرگذاری حملات Sandbox Escape را محدود کند.

در نهایت، بروزرسانی سریع مرورگرهای آسیب ‌پذیر همراه با اعمال کنترل ‌های امنیتی مناسب، نظارت مستمر بر رفتار مرورگر، و آموزش کاربران، می‌تواند ریسک سوء استفاده از این آسیب ‌پذیری و تأثیر آن بر امنیت سیستم ‌ها را به حداقل برساند.

امکان استفاده در تاکتیک‌های Mitre Attack (در زمان اجرای حمله)

Reconnaissance (TA0043)

مهاجم معمولاً پیش از آغاز حمله، اهدافی را که از نسخه ‌های آسیب ‌پذیر Chrome استفاده می ‌کنند شناسایی کرده و صفحات یا وب‌ سایت ‌هایی را طراحی می ‌کند که بیشترین احتمال بازدید توسط قربانی را داشته باشند. این مرحله می ‌تواند از طریق کمپین ‌های فیشینگ یا وب ‌سایت‌ های آلوده انجام شود.

Initial Access (TA0001)

دسترسی اولیه زمانی حاصل می ‌شود که قربانی صفحه HTML یا وب ‌سایت مخرب را با نسخه آسیب ‌پذیر Chrome باز کند. بهره ‌برداری تنها به تعامل کاربر (بازدید از صفحه) نیاز دارد و مهاجم احتیاجی به احراز هویت یا دسترسی قبلی به سیستم ندارد.

Execution (TA0002)

JavaScript یا WebGL موجود در صفحه مخرب شرایط Use-After-Free را در ANGLE فعال کرده و موجب Heap Corruption می ‌شود. در صورت موفقیت، مهاجم می ‌تواند کد دلخواه را در پردازه مرورگر اجرا کند.

Defense Evasion (TA0005)

اجرای کد در محیط Sandbox مرورگر و استفاده از پردازه ‌های قانونی Chrome می‌تواند شناسایی فعالیت مخرب را برای برخی ابزارهای امنیتی دشوارتر کند. در حملات پیشرفته، این آسیب ‌پذیری معمولاً به ‌عنوان بخشی از زنجیره بهره ‌برداری همراه با آسیب‌پذیری Sandbox Escape مورد استفاده قرار می ‌گیرد.

Impact (TA0040)

در صورت موفقیت حمله، مهاجم قادر خواهد بود اطلاعات حساس کاربر مانند کوکی ‌ها، نشست ‌های احراز هویت، داده ‌های موجود در حافظه مرورگر یا سایر اطلاعات پردازش ‌شده توسط Renderer را در معرض خطر قرار دهد. همچنین خرابی حافظه می ‌تواند موجب Crash مرورگر یا اختلال در عملکرد آن شود و در سناریوهای زنجیره ‌ای، زمینه اجرای کد خارج از Sandbox را نیز فراهم کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2026-0908
  2. https://nvd.nist.gov/vuln/detail/CVE-2026-0908
  3. https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html
  4. https://issues.chromium.org/issues/452209503
  5. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید