حساب کاربری ندارید؟ ثبت نام کنید

آسیب پذیری ZERO-DAY مرورگر کروم توسط گوگل برطرف خواهد شد

نوشته

2 سال قبل | بدون دیدگاه | اخبار، امنیت، مرورگر، نرم افزار

مرورگر کروم به گفته شرکت گوگل یکی از امن‌ترین مرورگرهای جهان است و قدرت و توان نرم‌افزاری این شرکت همواره پشتیبان و تایید کننده امنیت آن بوده است. با این وجود همیشه آسیب پذیری‌هایی نیز وجود دارد که اغلب از چشم توسعه دهندگان دور می‌ماند و به همین دلیل با آشکارا شدن آن‌ها، این شرکت‌ها سریعا آن را برطرف می‌کنند. اینطور که گزارش‌های منتشر شده نشان می‌دهند، گوگل اخیرا با آسیب پذیری ZERO-DAY مرورگر کروم روبرو شده است که به زودی توسط گوگل برطرف خواهد شد. با ترنجی همراه باشید.

آسیب پذیری ZERO-DAY مرورگر کروم؛ آپدیت جدید را حتما نصب کنید

گوگل اخیرا آپدیت فوق‌العاده‌ مهمی برای مرورگر کروم با شماره ساخت 99.0.4844.84 در سیستم‌ عامل‌های Windows، macOS و Linux منتشر کرده است. هدف از انتشار این آپدیت رفع آسیب‌پذیری روز صفر است که توسط مهاجمان مورد سوء استفاده قرار می‌گرفت. این شرکت هنوز جزئیاتی در مورد این آسیب پذیری فاش نکرده است. اما باید منتظر بمانید تا مرورگرهای اکثر کاربران این آپدیت را دریافت کنند.

این شرکت در بیانیه ای اعلام کرده است از وجود امکان سوء استفاده برای یک آسیب پذیری CVE-2022-1096 آگاه شده است. آپدیت مرورگر کروم به نسخه 99.0.4844.84 در حال حاضر برای کاربران دسکتاپ به صورت پایدار منتشر شده است. این شرکت می‌گوید که کل پایگاه کاربری آن ظرف روزها یا هفته‌های آینده آن را دریافت خواهند کرد.

آپدیت پایدار گوگل کروم ۹۸ بیش از ۲۷ مشکل امنیتی را برطرف کرده است

این آپدیت به‌طور خودکار و در پس‌زمینه نصب می‌شود، اما می‌توانید سرعت کار را افزایش دهید و با انتخاب گزینه “Help” در منوی برنامه و رفتن به بخش فرعی About Google Chrome. در اینجا پس از نصب آخرین نسخه، مرورگر کروم باید مجددا راه اندازی شود.

این آسیب‌پذیری ثابت با شماره CVE-2022-1096 گزارش داده شده است و احتمالا مربوط به عدم بررسی نوع شی توسط موتور جاوا اسکریپت کروم V8 است که توسط یک متخصص امنیت سایبری ناشناس گزارش شده است. بهره برداری موفقیت آمیز از چنین خطاهایی اجازه خواندن یا نوشتن داده‌ها در حافظه خارج از بافر را می‌دهد و مهاجمان می‌توانند کد دلخواه را برای اجرا وارد کنند.

آسیب پذیری ZERO-DAY مرورگر کروم

حالا گوگل بلافاصله با اطلاع از چنین مشکلی، سریعا اقدام به انتشار آپدیت مذکور کرده است. همانطور که گفته شد، گوگل وجود و امکان استفاده از یک اکسپلویت برای این آسیب‌ پذیری را کشف کرده اما جزئیاتی در مورد ماهیت آن فاش نکرده است. دسترسی به جزئیات این اشکال و موارد مرتبط با آن ممکن است تا زمانی که اکثر کاربران آپدیت فوری رفع این مشکل را دریافت نکنند، محدودیت داشته باشد.

به گفته این شرکت، اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که سایر پروژه‌هایی که هنوز رفع اشکال نشده‌اند، به روشی مشابه به آن وابسته هستند. این شرکت به همین دلیل محدودیت‌ها را در انتشار جزئيات آن حفظ کرده است.

۱۲ ترفند گوگل کروم که نمی دانید

همچنین در سال جاری، این دومین آپدیت برای رفع آسیب‌ پذیری روز صفر توسط گوگل است که قبلا توسط مهاجمان مورد سوء استفاده قرار گرفته است. قبلا نیز چنین موردی درباره باگ شماره CVE-2022-0609 شناخته شده بود. با استفاده از آن آسیب پذیری، دو گروه از هکرهای کره شمالی، همانطور که این شرکت قبلا ذکر کردهاست، حملات گسترده‌ای را انجام داده‌اند.

بر اساس گفته‌ها و شنیده‌ها از خبرگزاری بریتانیایی The Register، به نقل از یک کارمند گوگل، آدام وایدمن، آسیب‌پذیری کروم در ۱۰ فوریه شناسایی شده و حداقل از ۴ ژانویه مورد سوء استفاده قرار گرفته است. در واقع یک خطا در برنامه باعث شده تا مرورگر قربانی به خطر بیفتد و هکرها موفق به پیاده سازی موارد دلخواه در کنترل کامپیوتر و انجام نظارت خود باشند.

گوگل کروم محبوب ترین مرورگر اینترنت است

به گفته GizChina، مخاطبان هدف سرویس‌های اطلاعاتی کره شمالی از انجام این حمله، کارکنان شرکت‌های آمریکایی بودند که در زمینه رسانه، فناوری‌های پیشرفته، ارز دیجیتال و فین تک فعال بودند. اما این احتمال وجود دارد که مهاجمان در سایر کشورها و صنایع نیز فعالیتی داشته باشند.

نظر شما در این مورد چیست؟ با توجه به اینکه گوگل اقدام به انتشار یک آپدیت مهم و رفع چنین مشکلی شد است، آیا باز هم امکان دارد که شاهد وقوع چنین مشکلاتی در آینده نزدیک باشیم؟ به نظر شما بهترین روش برای دور ماندن از این خطرات امنیتی چیست؟!

اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
محسن علیرضائیان