27 - 08 - 2024
انتشار وصله امنیتی آسیبپذیری بحرانی در «گوگلکروم»
«جهانصنعت»- کارشناسان امنیتی از انتشار وصله امنیتی آسیبپذیری بحرانی در گوگل کروم خبر دادهاند که میتواند خطرات بزرگی برای کاربران ایجاد کند چرا که در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود. آسیبپذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره میکند که مجرمان سایبری میتوانند از آن سوءاستفاده و دسترسی غیرمجاز به یک سیستم رایانهای داشته باشند. آسیبپذیریها سیستمها را ضعیف میکنند و در را برای حملات مخرب باز میکنند. در حالی که یک آسیبپذیری به ضعفهای سختافزار، نرمافزار یا رویهها میپردازد، راه ورود هکرها برای دسترسی به سیستمها، یک سوءاستفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیبپذیریها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده میکنند. گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی «گوگل» از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام «کروم»، سرویس ترجمه «گوگل ترنسلیت»، بزرگترین بستر به اشتراکگذاری ویدئو در جهان موسوم به «یوتیوب»، سرویس رایانامه «جیمیل»، «نقشههای گوگل» و بسیاری از فناوریهای دیگر اشاره کرد.
اواخر اردیبهشتماه بود که یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شد که بهرهبرداری موفقیتآمیز آن میتوانست به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتوانست بسته به سطح دسترسی خودبه نصب برنامه، مشاهده، تغییر یا حذف دادهها یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند. در همین رابطه اخیرا کارشناسان امنیتی از انتشار وصله امنیتی آسیبپذیری بحرانی در گوگل کروم خبر دادهاند و میتواند خطرات بزرگی برای کاربران ایجاد کند. این نقص امنیتی در جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود؛ در واقع مهاجمان میتوانند با ایجاد یک صفحه وب مخرب کنترل سیستم را در دست بگیرند. این نقص امنیتی در ۱۹آگوست ۲۰۲۴ گزارش شده است اما به دلیل محافظت از کاربران هنوز جزئیات کامل درباره این آسیبپذیری و اینکه چه کسانی ممکن است از آن بهرهبرداری کنند، منتشر نشده است. این تصمیم به این دلیل گرفته شده است تا کاربران فرصت داشته باشند مرورگر خود را بهروزرسانی کنند و از خطرات احتمالی در امان باشند. براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera را نیز تحتتاثیر آسیبپذیری ذکر شده قرار میگیرند. این موضوع به این دلیل است که این مرورگرها از موتور V8 برای پردازش JavaScript و WebAssembly استفاده میکنند بنابراین با توجه به موارد گفته شده توصیه میشود کاربران جهت بهروزرسانی، مرورگر Google Chrome نسخه ۱۲۸.۰.۶۶۱۳.۸۴ و ۱۲۸.۰.۶۶۱۳.۸۵ برای ویندوز و مک و نسخه ۱۲۸.۰.۶۶۱۳.۸۴ برای لینوکس را نصب کنند. همچنین کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera نیز باید بهروزرسانیهای امنیتی ارائه شده را به محض در دسترس بودن اعمال کنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد