مرورگر کروم به گفته شرکت گوگل یکی از امنترین مرورگرهای جهان است و قدرت و توان نرمافزاری این شرکت همواره پشتیبان و تایید کننده امنیت آن بوده است. با این وجود همیشه آسیب پذیریهایی نیز وجود دارد که اغلب از چشم توسعه دهندگان دور میماند و به همین دلیل با آشکارا شدن آنها، این شرکتها سریعا آن را برطرف میکنند. اینطور که گزارشهای منتشر شده نشان میدهند، گوگل اخیرا با آسیب پذیری ZERO-DAY مرورگر کروم روبرو شده است که به زودی توسط گوگل برطرف خواهد شد. با ترنجی همراه باشید.
گوگل اخیرا آپدیت فوقالعاده مهمی برای مرورگر کروم با شماره ساخت 99.0.4844.84 در سیستم عاملهای Windows، macOS و Linux منتشر کرده است. هدف از انتشار این آپدیت رفع آسیبپذیری روز صفر است که توسط مهاجمان مورد سوء استفاده قرار میگرفت. این شرکت هنوز جزئیاتی در مورد این آسیب پذیری فاش نکرده است. اما باید منتظر بمانید تا مرورگرهای اکثر کاربران این آپدیت را دریافت کنند.
این شرکت در بیانیه ای اعلام کرده است از وجود امکان سوء استفاده برای یک آسیب پذیری CVE-2022-1096 آگاه شده است. آپدیت مرورگر کروم به نسخه 99.0.4844.84 در حال حاضر برای کاربران دسکتاپ به صورت پایدار منتشر شده است. این شرکت میگوید که کل پایگاه کاربری آن ظرف روزها یا هفتههای آینده آن را دریافت خواهند کرد.
آپدیت پایدار گوگل کروم ۹۸ بیش از ۲۷ مشکل امنیتی را برطرف کرده است
این آپدیت بهطور خودکار و در پسزمینه نصب میشود، اما میتوانید سرعت کار را افزایش دهید و با انتخاب گزینه “Help” در منوی برنامه و رفتن به بخش فرعی About Google Chrome. در اینجا پس از نصب آخرین نسخه، مرورگر کروم باید مجددا راه اندازی شود.
این آسیبپذیری ثابت با شماره CVE-2022-1096 گزارش داده شده است و احتمالا مربوط به عدم بررسی نوع شی توسط موتور جاوا اسکریپت کروم V8 است که توسط یک متخصص امنیت سایبری ناشناس گزارش شده است. بهره برداری موفقیت آمیز از چنین خطاهایی اجازه خواندن یا نوشتن دادهها در حافظه خارج از بافر را میدهد و مهاجمان میتوانند کد دلخواه را برای اجرا وارد کنند.
حالا گوگل بلافاصله با اطلاع از چنین مشکلی، سریعا اقدام به انتشار آپدیت مذکور کرده است. همانطور که گفته شد، گوگل وجود و امکان استفاده از یک اکسپلویت برای این آسیب پذیری را کشف کرده اما جزئیاتی در مورد ماهیت آن فاش نکرده است. دسترسی به جزئیات این اشکال و موارد مرتبط با آن ممکن است تا زمانی که اکثر کاربران آپدیت فوری رفع این مشکل را دریافت نکنند، محدودیت داشته باشد.
به گفته این شرکت، اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که سایر پروژههایی که هنوز رفع اشکال نشدهاند، به روشی مشابه به آن وابسته هستند. این شرکت به همین دلیل محدودیتها را در انتشار جزئيات آن حفظ کرده است.
همچنین در سال جاری، این دومین آپدیت برای رفع آسیب پذیری روز صفر توسط گوگل است که قبلا توسط مهاجمان مورد سوء استفاده قرار گرفته است. قبلا نیز چنین موردی درباره باگ شماره CVE-2022-0609 شناخته شده بود. با استفاده از آن آسیب پذیری، دو گروه از هکرهای کره شمالی، همانطور که این شرکت قبلا ذکر کردهاست، حملات گستردهای را انجام دادهاند.
بر اساس گفتهها و شنیدهها از خبرگزاری بریتانیایی The Register، به نقل از یک کارمند گوگل، آدام وایدمن، آسیبپذیری کروم در ۱۰ فوریه شناسایی شده و حداقل از ۴ ژانویه مورد سوء استفاده قرار گرفته است. در واقع یک خطا در برنامه باعث شده تا مرورگر قربانی به خطر بیفتد و هکرها موفق به پیاده سازی موارد دلخواه در کنترل کامپیوتر و انجام نظارت خود باشند.
به گفته GizChina، مخاطبان هدف سرویسهای اطلاعاتی کره شمالی از انجام این حمله، کارکنان شرکتهای آمریکایی بودند که در زمینه رسانه، فناوریهای پیشرفته، ارز دیجیتال و فین تک فعال بودند. اما این احتمال وجود دارد که مهاجمان در سایر کشورها و صنایع نیز فعالیتی داشته باشند.
نظر شما در این مورد چیست؟ با توجه به اینکه گوگل اقدام به انتشار یک آپدیت مهم و رفع چنین مشکلی شد است، آیا باز هم امکان دارد که شاهد وقوع چنین مشکلاتی در آینده نزدیک باشیم؟ به نظر شما بهترین روش برای دور ماندن از این خطرات امنیتی چیست؟!
