گوگل آسیبپذیریهای امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهرهبرداری قرار میگیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم بهروزرسانی شود.
به گزارش تابناک همدان از ایسنا، شرکت گوگل، برای هشت آسیبپذیری امنیتی در مرورگر کروم خود بهروزرسانی منتشر کرد. از جملهی این نقصها، یک آسیبپذیری روزصفر با شدت بالا و دارای شناسهی CVE-۲۰۲۲-۰۶۰۹ است که در حملات واقعی بهطور فعال مورد بهرهبرداری قرار گرفته و به عنوان اولین آسیبپذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته میشود.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
از سوی دیگر، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد که تمام نسخههای قبل از ۹۸.۰.۴۷۵۸.۱۰۲ گوگلکروم، تحت تأثیر آسیبپذیریهای زیر قرار دارند؛ بنابراین به کاربران گوگل کروم توصیه میشود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخهی ۹۸.۰.۴۷۵۸.۱۰۲ در ویندوز، مک یا لینوکس بهروزرسانی کنند.
CVE-۲۰۲۲-۰۶۰۳: آسیبپذیری use-after-free در مدیریت فایل، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۴: آسیبپذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۵: آسیبپذیری use-after-free در Webstore API، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۶: آسیبپذیری use-after-free در ANGLE، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۷: آسیبپذیری use-after-free در GPU، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۸: آسیبپذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۹: آسیبپذیری use-after-free در Animation، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۱۰: آسیبپذیری پیادهسازی نامناسب در Gamepad API، دارای شدت متوسط.
به گزارش تابناک همدان از ایسنا، شرکت گوگل، برای هشت آسیبپذیری امنیتی در مرورگر کروم خود بهروزرسانی منتشر کرد. از جملهی این نقصها، یک آسیبپذیری روزصفر با شدت بالا و دارای شناسهی CVE-۲۰۲۲-۰۶۰۹ است که در حملات واقعی بهطور فعال مورد بهرهبرداری قرار گرفته و به عنوان اولین آسیبپذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته میشود.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
از سوی دیگر، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد که تمام نسخههای قبل از ۹۸.۰.۴۷۵۸.۱۰۲ گوگلکروم، تحت تأثیر آسیبپذیریهای زیر قرار دارند؛ بنابراین به کاربران گوگل کروم توصیه میشود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخهی ۹۸.۰.۴۷۵۸.۱۰۲ در ویندوز، مک یا لینوکس بهروزرسانی کنند.
CVE-۲۰۲۲-۰۶۰۳: آسیبپذیری use-after-free در مدیریت فایل، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۴: آسیبپذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۵: آسیبپذیری use-after-free در Webstore API، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۶: آسیبپذیری use-after-free در ANGLE، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۷: آسیبپذیری use-after-free در GPU، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۸: آسیبپذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۰۹: آسیبپذیری use-after-free در Animation، دارای شدت بالا.
CVE-۲۰۲۲-۰۶۱۰: آسیبپذیری پیادهسازی نامناسب در Gamepad API، دارای شدت متوسط.
