میلیارد ها نفر در معرض خطر از آسیب امنیتی Google Chrome هستند — برای بروزرسانی فوری مرورگر خود اقدام کنید

گوگل یک به‌روزرسانی امنیتی اضطراری جدید برای گوگل کروم منتشر کرده است تا پنجمین آسیب‌پذیری صفر-روزه در مرورگر خود در این سال را برطرف کند.

به گزارش BleepingComputer، این آسیب‌پذیری جدید (که با شماره CVE-2023-5217 ردیابی می‌شود) بسیار نگران‌کننده است چرا که هکرها به‌درستی راهی برای سوءاستفاده از آن در حملات خود پیدا کرده‌اند. به همین دلیل شما باید به‌سرعت گوگل کروم خود را به‌روز کنید یا خود را در معرض خطر قرار دهید.

در یک اعلان امنیتی اخیر، تیم گوگل کروم توضیح داد که نسخه جدیدتر مرورگر خود (117.0.5938.132) برای ویندوز، مک و لینوکس حاوی 10 تعمیر امنیتی است تا سه آسیب‌پذیری با شدت بالا را برطرف کند.

به گفته این اعلان، ممکن است روزها یا حتی هفته‌ها طول بکشد تا این به‌روزرسانی امنیتی اضطراری به همه کاربران گوگل کروم منتشر شود. با این حال، وقتی من به منوی تنظیمات گوگل کروم رفتم و بر روی “درباره گوگل کروم” کلیک کردم، مرورگر من به‌سرعت به‌روزرسانی را دانلود کرد. بنابراین، اگر هنوز به‌روزرسانی را ندیدید، باید مدام برای آن بررسی کنید چرا که این به‌روزرسانی یکی از آنچه نباید تا زمانی که به‌روز نشود به تعویق انداخته شود.

برای نصب نرم افزارهای جاسوسی استفاده می شود

از میان سه آسیب‌پذیری مورد توجه در این به‌روزرسانی امنیتی اضطراری جدید، CVE-2023-5217 ناشی از ضعف هیپ بافر در رمزگذاری VP8 در libvpx است. این آسیب‌پذیری توسط کلمان لسین گوگل از گروه تجزیه و تحلیل تهدید (TAG) شرکت گوگل کشف شده است و ممکن است منجر به اختلال در برنامه یا اجرای کد دلخواه شود.

اگر با TAG آشنا نیستید، تحقیق‌گران امنیتی این گروه توانایی کشف آسیب‌پذیری‌های جدی صفر-روزه را دارند که در حملات اسپای‌ویری علیه افراد معروف مانند سیاستمداران و روزنامه‌نگاران استفاده می‌شوند. در یک نوشته در X، مدی استون از TAG تأیید کرد که هکرها از این صفر-روزه در به‌روزرسانی گوگل کروم به منظور نصب اسپای‌ویر استفاده کرده‌اند.

همانطور که اغلب در مورد صفر-روزه‌هایی مانند این موضوع اتفاق می‌افتد، گوگل هنوز اطلاعات اضافی‌ای راجع به نحوه استفاده از آن در حملات در دسترس عموم منتشر نکرده است. دلیل این اقدام این است که این اطلاعات به کاربران گوگل کروم (که بر اساس آمار استاتیستا به تعداد 3.22 میلیارد نفر می‌رسد) زمان اضافی برای به‌روزرسانی مرورگر خود می‌دهد.

یکبار اطلاعاتی در مورد حمله به عموم منتشر شود، هکرهای کپی‌کت احتمالاً نسخه‌های خود از اسپلویت برای آسیب‌پذیری ایجاد می‌کنند و به کاربرانی که هنوز نرم‌افزار خود را به آخرین نسخه به‌روز نکرده‌اند، حمله می‌کنند. بنابراین، اهمیت به‌روزرسانی گوگل کروم به‌وقت‌شناخته را درک می‌کنیم.

چگونه از حملاتی که از آسیب‌پذیری‌های کروم استفاده می‌کنند در امان بمانیم

مانند آسیب‌پذیری‌های صفر-روزه اخیری که توسط اپل رفع شدند، مهمترین کاری که در این موقعیت می‌توانید انجام دهید، به‌روزرسانی گوگل کروم خود به آخرین نسخه است. هنگامی که به‌روزرسانی در مرورگر شما فراهم می‌آید، می‌توانید به‌صورت دستی برای به‌روزرسانی‌ها بررسی انجام دهید. همچنین، گوگل از یک سیستم هشدار رنگی استفاده می‌کند تا شما را در جریان قرار دهد که زمانی که به‌روزرسانی‌های جدید برای مرورگر آماده می‌شود. این هشدارها به‌صورت یک حباب در کنار نام کاربری شما ظاهر می‌شوند و رنگ آنها براساس زمان انتشار به‌روزرسانی تغییر می‌کند. حباب سبز به معنی به‌روزرسانی دو روز قبل است، در حالی که حباب نارنجی به معنی به‌روزرسانی چهار روز قبل و حباب قرمز نمایانگر این است که به‌روزرسانی حداقل یک هفته پیش منتشر شده است. اگر نیاز به راهنمایی بیشتر دارید، می‌توانید همیشه به راهنمای ما در مورد چگونگی به‌روزرسانی گوگل کروم مراجعه کنید.

علاوه بر به‌روز نگه‌داشتن مرورگر خود، شما نیز باید از بهترین نرم‌افزارهای ضدویروس برای کامپیوتر شخصی خود، بهترین نرم‌افزار ضدویروس برای کامپیوتر اپل خود و یکی از بهترین برنامه‌های ضدویروس اندروید بر روی تلفن همراه اندرویدی خود استفاده کنید. با استفاده از نرم‌افزارهای ضدویروس همراه با نصب آخرین به‌روزرسانی‌های امنیتی، می‌توانید از تمام انواع حملات سایبری محافظت کنید.

احتمالاً نخواهیم فهمید چگونه از این آسیب‌پذیری برای نصب اسپای‌ویر استفاده شده است، اما فقط اطلاع از این موضوع باید شما را متقاعد کند که این به‌روزرسانی را نمی‌خواهید از دست بدهید.