آذر ۲, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

هشدار امنیتی گوگل به دو میلیارد کاربر کروم

Rate this post

عاشق وب: گوگل به بالای دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در نخستین فرصت هشدار داد.

به گزارش عاشق وب به نقل از ایسنا، گوگل در یک پست وبلاگ تایید نمود که یک لطمه پذیری امنیتی ناشناخته در کروم شناسایی شده است. بیشتر حفره های امنیتی شناسایی و قبل از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این لطمه پذیری بعنوان لطمه پذیری روز صفر (زیرو دی) به مفهوم آنست که هکرها از آن مطلع بوده و فعالانه از آن بهره برداری می کنند.

درباره این لطمه پذیری اطلاعات زیادی در دست نیست بجز اینکه در WebGL (یک جاوا اسکریپت ای پی آی برای رندرینگ) قرار دارد. گوگل بطور معمول جزئیات لطمه پذیری را محدود نگه می دارد تا فرصت کافی برای کاربران کروم بمنظور ارتقا فراهم آورد.

برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز بعنوان نسخه ۹۱.۰.۴۴۷۲.۱۱۴ یا بالاتر مشخص شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید بصورت دستی بروزرسانی موجود برای مرورگر کروم را چک کرده و بعد از به روزشدن آن، برنامه را بسته و باردیگر راه اندازی کنند. گوگل تایید نمود سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.

آسیب پذیری روز صفر CVE-۲۰۲۱-۳۰۵۵۴ هفتمین لطمه پذیری روز صفر شناسایی شده در کروم از شروع امسال و دومین مورد در یک هفته گذشته است. گوگل بطور معمول با سرعت نسبت به ترمیم لطمه پذیریها اقدام می کند اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را بروزرسانی می کنند هم بستگی دارد.

بر اساس گزارش فوربس، کاربران کروم بهتر است این دفعه هوشیاری بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکرها به نام “پازل میکرز” درحال جمع کردن حفره های امنیتی زیرو دی کروم برای نصب بدافزار در سیستمهای ویندوز هستند. مایکروسافت هفته گذشته در این زمینه هشدار امنیتی فوری به کاربران ویندوز صادر کرد.

منبع: