به گفته گوگل کروم، این مرورگر یکی از امن ترین مرورگرهای جهان است و قدرت نرم افزار آن همواره امنیت آن را حفظ و تایید کرده است. با این حال، همیشه آسیبپذیریهایی وجود دارند که اغلب توسط توسعهدهندگان نادیده گرفته میشوند، بنابراین به محض آشکار شدن، این شرکتها به سرعت آنها را برطرف میکنند. بر اساس گزارش های منتشر شده، گوگل اخیرا با یک آسیب پذیری ZERO-DAY در مرورگر کروم مواجه شده است که به زودی توسط گوگل حذف خواهد شد. اس ترنجی با من باش.
آسیبپذیری مرورگر Chrome ZERO-DAY؛ حتما آپدیت جدید را نصب کنید
گوگل اخیراً بهروزرسانی شگفتانگیزی برای مرورگر کروم با شماره تلفیقی 99.0.4844.84 در ویندوز، macOS و لینوکس منتشر کرده است. هدف از این به روز رسانی حذف آسیب پذیری روز صفر است که توسط مهاجمان استفاده می شد. این شرکت هنوز جزئیاتی از این آسیب پذیری منتشر نکرده است. اما باید منتظر بمانید تا مرورگرهای اکثر کاربران این آپدیت را دریافت کنند.
این شرکت در بیانیه ای اعلام کرد که از احتمال سوء استفاده از آسیب پذیری CVE-2022-1096 آگاه است. به روز رسانی مرورگر کروم به نسخه 99.0.4844.84 اکنون یک نسخه پایدار برای کاربران دسکتاپ است. این شرکت می گوید که کل پایگاه داده خود را در روزها یا هفته های آینده دریافت خواهد کرد.
به روز رسانی پایدار Google Chrome 98 بیش از 27 مشکل امنیتی را برطرف می کند
این بهروزرسانی بهطور خودکار در پسزمینه نصب میشود، اما میتوانید با انتخاب گزینه «Help» در منوی برنامه و رفتن به منوی فرعی «همه چیز درباره Google Chrome»، سرعت کار را افزایش دهید. در اینجا، پس از نصب آخرین نسخه، مرورگر کروم باید راه اندازی مجدد شود.
این آسیبپذیری ثابت تحت CVE-2022-1096 گزارش شده است و احتمالاً مربوط به یک نوع شی است که توسط موتور جاوا اسکریپ Chrome V8 گزارش شده توسط یک کارشناس امنیت سایبری ناشناس بررسی نشده است. استفاده موفقیت آمیز از چنین خطاهایی باعث می شود که داده ها در حافظه خارج از بافر خوانده یا نوشته شوند و مهاجمان می توانند کد دلخواه را برای اجرا وارد کنند.
حالا به محض اطلاع از چنین مشکلی، گوگل بلافاصله این آپدیت را منتشر کرد. همانطور که گفته شد، گوگل امکان بهره برداری از این آسیب پذیری را کشف کرد، اما جزئیاتی در مورد ماهیت آن فاش نکرد. دسترسی به جزئیات این خطاها و مسائل مرتبط ممکن است تا زمانی که اکثر کاربران تصحیح فوری دریافت نکنند، محدود شود.
به گفته این شرکت، اگر این خطاها در یک کتابخانه شخص ثالث وجود داشته باشد، پروژه های دیگری که هنوز اصلاح نشده اند به روشی مشابه مرتبط هستند. بنابراین، شرکت محدودیت هایی را برای افشای جزئیات حفظ می کند.
12 ترفند برای گوگل کروم که نمی دانید
همچنین امسال، این دومین بهروزرسانی برای رفع آسیبپذیری روز صفر گوگل است که قبلاً توسط مهاجمان استفاده شده است. چنین موردی قبلاً با شماره خطای CVE-2022-0609 شناخته شده بود. با سوء استفاده از این آسیب پذیری، دو گروه از هکرهای کره شمالی، همانطور که این شرکت قبلاً اشاره کرده است، حملات گسترده ای را انجام داده اند.
به گفته آدام ویدمن از گوگل، به گفته خبرگزاری بریتانیایی The Register، آسیبپذیریهای کروم در 10 فوریه شناسایی شدند و حداقل در 4 ژانویه مورد سوء استفاده قرار گرفتند. در واقع یک باگ در برنامه مرورگر قربانی را به خطر انداخته است و هکرها توانسته اند عناصر مورد نظر را در کنترل و نظارت کامپیوتر پیاده سازی کنند.
گوگل کروم محبوب ترین مرورگر اینترنتی است
مطابق با GizChinaمخاطبان سرویس های اطلاعاتی کره شمالی برای این حمله، کارکنان شرکت های آمریکایی بودند که در زمینه رسانه، فناوری پیشرفته، ارز دیجیتال و فین تک فعالیت می کردند. اما مهاجمان ممکن است در کشورها و صنایع دیگر فعال باشند.
نظر شما در مورد این چیست؟ با توجه به اینکه گوگل آپدیت مهمی را منتشر کرده و چنین مشکلی را برطرف کرده است، آیا باز هم ممکن است در آینده نزدیک شاهد مشکلات مشابهی باشیم؟ به نظر شما بهترین راه برای جلوگیری از این خطرات امنیتی چیست؟!
برای دوستان خود ارسال کنید