آسیب پذیری روز صفر در گوگل کروم، بیانیه صادر شده توسط گوگل

گوگل به‌روزرسانی امنیتی اضطراری را برای رفع آسیب‌پذیری بحرانی روز صفر در مرورگر وب کروم خود منتشر کرده است. این آسیب‌پذیری، CVE-2023-6345، از ضعف سرریز اعداد صحیح در کتابخانه گرافیکی دوبعدی منبع باز Skia ناشی می‌شود.

اما ابتدا، آسیب‌پذیری روز صفر چیست؟

آسیب پذیری روز صفر نوعی آسیب پذیری نرم افزاری است که برای فروشنده نرم افزار ناشناخته است. این بدان معنی است که هنوز هیچ پچ یا اصلاحی برای آن موجود نیست. مهاجمان سایبری می توانند از این آسیب پذیری ها برای دسترسی غیرمجاز به سیستم ها یا داده ها بدون اطلاع فروشنده نرم افزار سوء استفاده کنند. آسیب پذیری های روز صفر به دلیل غیرقابل پیش بینی بودن، خطرناک ترین نوع آسیب پذیری هستند.

برای توضیح ساده تر، رایانه خود را به عنوان یک خانه و نرم افزار نصب شده روی آن را به عنوان قفل درها و پنجره ها تصور کنید. آسیب‌پذیری روز صفر مانند یک سوراخ کلید پنهان است که هیچ‌کس از آن خبر ندارد. این سوراخ کلید می تواند توسط مهاجمان سایبری برای نفوذ به رایانه شما بدون اینکه کسی بداند مورد استفاده قرار گیرد.

توسعه دهندگان سعی می کنند با نصب وصله های امنیتی این حفره های کلید (آسیب پذیری) را برطرف کنند. با این حال، اگر مهاجمان سوراخ کلید را قبل از نصب وصله توسط توسعه‌دهنده پیدا کنند، می‌توانند به راحتی از آسیب‌پذیری سوء استفاده کرده و به رایانه یا داده‌های شما دسترسی غیرمجاز پیدا کنند.

این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا کد دلخواه را بر روی سیستم‌های آسیب‌دیده اجرا کنند، به طور بالقوه کنترل دستگاه‌ها را در دست بگیرند یا اطلاعات شخصی افشا شده توسط کامپیوتر BleepingComment. گوگل اعلام کرده است که دسترسی به جزئیات این آسیب پذیری تا زمانی که اکثر کاربران مرورگرهای خود را به روز نکنند، محدود خواهد ماند. این احتمال را کاهش می دهد که عوامل تهدید بر اساس اطلاعات فنی جدید منتشر شده، اکسپلویت هایی را توسعه دهند. در همین حال، کنسول جستجوی گوگل دیروز از کار افتاد، خطای 500 را به سمت کاربران پرتاب می کند.

گوگل است مطلع این آسیب‌پذیری به طور فعال در حملات مورد سوء استفاده قرار می‌گیرد و به همه کاربران توصیه می‌کند که فورا مرورگر کروم خود را به‌روزرسانی کنند.