گوگل یک بهروزرسانی اضطراری برای کروم منتشر میکند تا آسیبپذیری اجرای کد دلخواه را اصلاح کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
گوگل در حال ارائه یک بهروزرسانی اضطراری برای کاربران کروم است که آسیبپذیری اجرای کد دلخواه را اصلاح میکند. این بهروزرسانی برای Windows، macOS و Linux منتشر میشود و بهعنوان فوری علامتگذاری شده است، زیرا این آسیبپذیری به طور بالقوه به هکرها اجازه میدهد کنترل رایانه شخصی شما را در دست بگیرند.
این آسیب پذیری توسط مرکز امنیت اینترنت (از طريق سایت LifeHacker) که از کاربران خواست فوراً Google Chrome را به روز کنند.
یک آسیبپذیری در Google Chrome کشف شده است که میتواند منجر به اجرای کد دلخواه شود. این آسیبپذیری یک آسیبپذیری بدون استفاده در Blink است که میتواند در صورت بازدید و یا هدایت مجدد کاربر به یک صفحه وب خاص مورد سوء استفاده قرار گیرد.
بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند به مهاجم اجازه دهد تا کد دلخواه را در زمینه مرورگر اجرا کند، اطلاعات حساس را به دست آورد، محدودیتهای امنیتی را دور بزند و اقدامات غیرمجاز را انجام دهد، یا باعث ایجاد شرایط انکار سرویس شود.
بسته به امتیازات مرتبط با برنامه، یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.
مرکز امنیت اینترنت موارد زیر را به همه کاربران Chrome توصیه میکند تا مطمئن شوند آسیبپذیری بر آنها تأثیر نمیگذارد.
- بهروزرسانی کانال پایدار ارائه شده توسط Google را بلافاصله پس از آزمایش مناسب برای سیستمهای آسیبپذیر اعمال کنید.
- همه نرم افزارها را به عنوان یک کاربر غیرمجاز (یکی بدون امتیازات مدیریتی) اجرا کنید تا اثرات یک حمله موفق را کاهش دهید.
- به کاربران یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکنند یا پیوندهای ارائه شده توسط منابع ناشناخته یا غیرقابل اعتماد را دنبال نکنند.
- کاربران را در مورد تهدیدات ناشی از پیوندهای فرامتن موجود در ایمیل ها یا پیوست ها به ویژه از منابع غیرقابل اعتماد آگاه و آموزش دهید.
- اصل حداقل امتیاز را برای همه سیستم ها و خدمات اعمال کنید.
گوگل قبلاً یک پچ منتشر کرده است که باید بلافاصله نصب شود. حتی اگر از نوع پارانوئید هستید، می توانید به Menu>Help>About Google Chrome بروید و بررسی کنید که آیا آخرین نسخه (76.0.3809.132) نصب شده است یا خیر. گوگل همچنین برخی آسیبپذیریهای دیگر را برطرف کرده است، اما اطلاعات را از آن حذف کرده است صفحه انتشارات.
دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند. همچنین اگر این اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژههای دیگر به طور مشابه به آن وابسته هستند، اما هنوز رفع نشده است، محدودیتها را حفظ خواهیم کرد.
- گوگل