انتشار وصله امنیتی لطمه پذیری بحرانی در گوگل کروم
مداربسته: کارشناسان امنیتی از انتشار وصله امنیتی لطمه پذیری بحرانی در گوگل کروم آگاهی داده اند که می تواند خطرات بزرگی برای کاربران بوجود آورد چونکه در این نوع نقص، مرورگر به اشتباه داده هایی را پردازش می کند که می تواند به خرابی حافظه و حتی بهره برداری ازراه دور توسط مهاجمان منجر شود.
به گزارش مداربسته به نقل از ایسنا، لطمه پذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره می کند که مجرمان سایبری می توانند از آن سو استفاده و دسترسی بدون مجوز به یک سیستم کامپیوتری داشته باشند. لطمه پذیری ها سیستم ها را ضعیف می کنند و در را برای حملات مخرب باز می کنند. در حالیکه یک لطمه پذیری به ضعف های سخت افزار، نرم افزار یا رویه ها می پردازد، راه ورود هکرها برای دسترسی به سیستم ها، یک سو استفاده با کد مخربی است که مجرمان سایبری جهت استفاده از لطمه پذیری ها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده می نمایند.
گوگل امروزه پرکاربردترین موتور جست وجو در سطح جهان است و الان روزانه میلیاردها جست وجو در گوگل به بیشتر از ۱۵۰ زبان در سراسر دنیا صورت می گیرد. گوگل بالاتر از ۲۰ مرکز داده در سراسر دنیا دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان بطور یکسان است. قابل ذکر است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است. از خدمات بهادار گوگل که دنیای فناوری را گرفتار تحول اساسی کرده است، می توان به ساخت و توسعه گوشیهای هوشمند، محبوب ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک گذاری ویدیو در جهان معروف به "یوتیوب"، سرویس رایانامه "جی میل"، "نقشه های گوگل" و خیلی از فناوری های دیگر اشاره نمود.
اواخر اردیبهشت ماه بود که یک لطمه پذیری روز صفر در مرورگر گوگل کروم کشف شد که بهره برداری موفق آمیز آن می توانست به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی می توانست بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف داده ها و یا ایجاد حساب های کاربری جدید با سطح دسترسی بالا اقدام نماید.
در همین رابطه بتازگی کارشناسان امنیتی از انتشار وصله امنیتی لطمه پذیری بحرانی در گوگل کروم آگاهی داده اند و می تواند خطرات بزرگی برای کاربران ایجاد نماید. این نقص امنیتی در موتور V۸ جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه داده هایی را پردازش می کند که می تواند به خرابی حافظه و حتی بهره برداری از راه دور توسط مهاجمان منجر شود؛ در حقیقت مهاجمان می توانند با تشکیل یک صفحه وب مخرب کنترل سیستم را در دست بگیرند.
این نقص امنیتی در ۱۹ آگوست ۲۰۲۴ گزارش شده است اما به علت حفاظت از کاربران هنوز جزییات کامل درباره ی این لطمه پذیری و این که چه کسانی امکان دارد از آن بهره برداری کنند، منتشر نشده است. این تصمیم به این علت گرفته شده است تا کاربران فرصت داشته باشند مرورگر خودرا بروزرسانی کنند و از خطرات احتمالی در امان باشند.
بر طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera را نیز تحت تأثیر لطمه پذیری ذکر شده قرار می گیرند. این مورد به این علت است که این مرورگرها از موتور V۸ برای پردازش JavaScript و WebAssembly استفاده می نمایند.
ازاین رو با عنایت به موارد گفته شده سفارش می شود کاربران جهت به روزرسانی، مرورگر Google Chrome نسخه ۱۲۸.۰.۶۶۱۳.۸۴ و ۱۲۸.۰.۶۶۱۳.۸۵ برای ویندوز و مک و نسخه ۱۲۸.۰.۶۶۱۳.۸۴ برای لینوکس را نصب کنند. همین طور کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera نیز باید بروزرسانی های امنیتی ارائه شده را بمحض در دسترس بودن اعمال کنند.
منبع: مداربسته
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب