17 - 03 - 2020
گوگلکروم را بهروزرسانی کنید
مهر- مرکز ماهر با انتشار بهروزرسانی مرورگر گوگلکروم از کاربران خواست برای جلوگیری از آسیبپذیری این مرورگر آن را بهروزرسانی کنند.
به تازگی آسیبپذیریهای چندگانه در مرورگر کروم کشف شده است که کمترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگلکروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود. مرکز مدیریت امداد و هماهنگی عملیاتهای رایانهای در این خصوص اعلام کرد بهرهبرداری موفق از آسیبپذیری گوگلکروم میتواند به کاربر اجازه دهد کد دلخواه را در متن مرورگر اجرا کند.
بر این اساس بسته به امتیازات مربوط به برنامه، مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد و یا حذف کند و حتی حساب کاربری جدیدی برای خود ایجاد کند. در صورتی که کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند، این آسیبپذیری قابلیت سوءاستفاده خواهد داشت.
در همین حال مرکز ماهر تاکید کرد اگر این برنامه با حقوق کاربری پایینتری پیکربندی شده باشد، بهرهبرداری از این آسیبپذیری، تاثیر کمتری خواهد داشت. سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد متوسط و زیاد ارزیابی شده است.
این مرکز اعلام کرد در حال حاضر هیچ گزارشی از سوءاستفاده از این باگ امنیتی دریافت نشده است. با این حال به کاربران گوگلکروم توصیه میشود که آخرین نسخه را بهروزرسانی کنند. از سوی دیگر برای کاهش اثرات حمله تمام نرمافزارها با سطح دسترسی پایین اجرا شود. همچنین به کاربران تاکید شده است که وبسایتهای غیرقابل اعتماد را باز نکرده و لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
مرکز ماهر بر لزوم اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها و یا فایلهای پیوسته شده در ایمیلها که از منابع غیرقابل اعتماد ارسال میشود، تاکید کرد.
جزئیات مربوط به این آسیبپذیری در سایت مرکز ماهر به نشانی certcc. ir قابل دریافت است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد