گوگل یک به‌روزرسانی اضطراری برای کروم منتشر می‌کند تا آسیب‌پذیری اجرای کد دلخواه را اصلاح کند

صفحه اصلی » گوگل

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by آنمول مهروترا 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

گوگل کروم

گوگل در حال ارائه یک به‌روزرسانی اضطراری برای کاربران کروم است که آسیب‌پذیری اجرای کد دلخواه را اصلاح می‌کند. این به‌روزرسانی برای Windows، macOS و Linux منتشر می‌شود و به‌عنوان فوری علامت‌گذاری شده است، زیرا این آسیب‌پذیری به طور بالقوه به هکرها اجازه می‌دهد کنترل رایانه شخصی شما را در دست بگیرند.

این آسیب پذیری توسط مرکز امنیت اینترنت (از طريق سایت LifeHacker) که از کاربران خواست فوراً Google Chrome را به روز کنند.

یک آسیب‌پذیری در Google Chrome کشف شده است که می‌تواند منجر به اجرای کد دلخواه شود. این آسیب‌پذیری یک آسیب‌پذیری بدون استفاده در Blink است که می‌تواند در صورت بازدید و یا هدایت مجدد کاربر به یک صفحه وب خاص مورد سوء استفاده قرار گیرد.

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا کد دلخواه را در زمینه مرورگر اجرا کند، اطلاعات حساس را به دست آورد، محدودیت‌های امنیتی را دور بزند و اقدامات غیرمجاز را انجام دهد، یا باعث ایجاد شرایط انکار سرویس شود.

بسته به امتیازات مرتبط با برنامه، یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.

مرکز امنیت اینترنت موارد زیر را به همه کاربران Chrome توصیه می‌کند تا مطمئن شوند آسیب‌پذیری بر آنها تأثیر نمی‌گذارد.

  • به‌روزرسانی کانال پایدار ارائه شده توسط Google را بلافاصله پس از آزمایش مناسب برای سیستم‌های آسیب‌پذیر اعمال کنید.
  • همه نرم افزارها را به عنوان یک کاربر غیرمجاز (یکی بدون امتیازات مدیریتی) اجرا کنید تا اثرات یک حمله موفق را کاهش دهید.
  • به کاربران یادآوری کنید که از وب‌سایت‌های غیرقابل اعتماد بازدید نکنند یا پیوندهای ارائه شده توسط منابع ناشناخته یا غیرقابل اعتماد را دنبال نکنند.
  • کاربران را در مورد تهدیدات ناشی از پیوندهای فرامتن موجود در ایمیل ها یا پیوست ها به ویژه از منابع غیرقابل اعتماد آگاه و آموزش دهید.
  • اصل حداقل امتیاز را برای همه سیستم ها و خدمات اعمال کنید.

گوگل قبلاً یک پچ منتشر کرده است که باید بلافاصله نصب شود. حتی اگر از نوع پارانوئید هستید، می توانید به Menu>Help>About Google Chrome بروید و بررسی کنید که آیا آخرین نسخه (76.0.3809.132) نصب شده است یا خیر. گوگل همچنین برخی آسیب‌پذیری‌های دیگر را برطرف کرده است، اما اطلاعات را از آن حذف کرده است صفحه انتشارات.

دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند. همچنین اگر این اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز رفع نشده است، محدودیت‌ها را حفظ خواهیم کرد.

- گوگل

بیشتر در مورد موضوعات: گوگل, گوگل کروم

آنمول مهروترا

آنمول مهروترا سپر

Android و Windows News Reporter

Anmol اخبار اندروید و ویندوز را پوشش می دهد. او یک نویسنده فناوری با بیش از یک دهه تجربه است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *