کشف دومین آسیب‌پذیری zero-day خطرناک در کروم – مرورگر خود را به‌روزرسانی کنید.

کشف دومین آسیب‌پذیری zero-day خطرناک در کروم - مرورگر خود را به‌روزرسانی کنید.

منطقی است که فقط دیروز به شما پیشنهاد دادیم که به خاطر حفظ امنیت خود از آسیب‌پذیری روز صفر، گوگل کروم خود را به روز رسانی کنید. با این وجود، می‌توانیم قول بدهیم که پنج روز پیش این اتفاق نیفتاده بود.

به گزارش Bleeping Computer، گوگل دومین آسیب‌پذیری روز صفر را اکنون برطرف کرده است. این به‌روزرسانی، که در تاریخ 18 آوریل گوگل انجام داده است، یک اکسپلویت برای CVE-2023-2136، که یک سرریز عدد صحیح بالا است، را از بین برده است.

Zero-day exploit به یک نوع آسیب‌پذیری در سیستم‌های کامپیوتری اطلاق می‌شود که هنوز به کسی گزارش نشده و پچی برای آن توسط سازنده سیستم ارائه نشده است. در واقع، این یک آسیب‌پذیری ناشناخته است که هکرها می‌توانند از آن به صورت غیرقانونی استفاده کنند و به سیستم حمله کنند. Zero-day exploit در بسیاری از موارد به صورت پیام‌های فیشینگ، فایل‌های ضمیمه ایمیل، وب‌سایت‌های مخرب، و حتی در مرورگرهای وب مانند کروم به کار می‌رود.

اگر هکران موفق به پیدا کردن یک zero-day exploit در مرورگر کروم شوند، آنها می‌توانند برای به دست آوردن دسترسی به داده‌ها و فایل‌های شخصی کاربران از آن بهره ببرند. آنها می‌توانند با اجرای کد‌های خود به دستگاه کاربران نفوذ کرده و اطلاعات شخصی را بدون اجازه دسترسی به آنها به دست آورند.

سرریز ورودی در صورتی رخ می‌دهد که یک برنامه کامپیوتری محاسباتی را انجام می‌دهد و پاسخ به آن بزرگتر از فضای موجود است. این مسئله باعث ارائه اعداد نادرست در برنامه می‌شود که می‌تواند باعث رفتار اشتباه برنامه شود. این همان چیزی است که مهاجمان می‌توانند از آن بهره‌برداری کنند.

این آسیب‌پذیری خاص در کتابخانه گرافیکی منبع‌باز 2D به نام Skia اتفاق می‌افتد که متعلق به گوگل است و در کروم استفاده می‌شود. این کتابخانه برای دادن توانایی رندرینگ گرافیک، متن، شکل، تصویر و انیمیشن به کروم استفاده می‌شود و یک جزء کلیدی از نحوه عملکرد مرورگر وب است.

متأسفانه در مورد نحوه کارکرد این اکسپلویت، اطلاعات زیادی در دست نیست. روش کاری استاندارد گوگل برای شناسایی و رفع باگ‌ها استفاده می‌شود. آن‌ها معمولاً اطلاعات زیادی درباره این باگ‌ها در صورت سوءاستفاده فعالانه از آن‌ها فاش نمی‌کنند.

خبر خوب این است که راهی آسان برای حفظ امنیت خود در دانلود آخرین به‌روزرسانی وجود دارد. به‌روزرسانی کانال پایدار برای دسکتاپ – 112.0.5615.137 CVE-2023-2136 را به همراه هفت آپدیت دیگر رفع می‌کند و در حال حاضر برای کاربران ویندوز و macOS در دسترس است. طبق اعلام گوگل، انتظار می‌رود که به‌زودی به‌روزرسانی لینوکس عرضه شود.

دومین بروز رسانی کروم برای آسیب پذیری روز صفر گوگل در یک هفته

“البته این اولین بار نیست که ما یک ضعف صفر روز در مرورگر کروم گزارش می‌دهیم. هفته گذشته در مورد باگ CVE-2023-2033 گزارش دادیم که گوگل به زودی یک بروزرسانی برای آن منتشر کرد.

از آنجایی که این باگ فعال است، گوگل جزئیات زیادی درباره این اکسپلویت منتشر نکرده است. تنها چیزی که می‌دانیم این است که این یک اکسپلویت سردرگمی تایپ در موتور جاوا اسکریپت V8 کروم است. این نوع اکسپلویت ها می‌توانند به دسترسی به حافظه خارج از مرزهای طبیعی برنامه منجر شوند.

اگرچه بدون شک مشاهده این نوع اکسپلویت‌ها ترسناک است، اما خبر خوب این است که تنها دومین اکسپلویت از این دست در سال جاری است. بنابراین، خوشبختانه، این تنها یک تصادف عجیب است که آن‌ها به جای افشای نشانه‌ای از آسیب‌پذیرتر بودن کروم نسبت به همیشه، به هم نزدیک شده‌اند.”

چگونه از مرورگر خود در برابر هکرها محافظت کنیم؟

برای محافظت از خود در برابر zero-day exploit در مرورگر کروم، بهتر است همیشه از آخرین نسخه این مرورگر استفاده کنید و در صورت امکان از افزونه‌های امنیتی مانند برنامه ضد ویروس استفاده کنید. همچنین، بهتر است همیشه از سایت‌های معتبر و امن برای مرور اینترنت استفاده کنید و هیچگاه به لینک‌های مشکوک که در ایمیل‌ها یا پیام‌های فیشینگ قرار دارند، کلیک نکنید. در نهایت، بهتر است دائما از نگهداری و پشتیبان‌گیری از داده‌های شخصی خود اطمینان حاصل کنید تا در صورت بروز حمله، بتوانید به اطلاعات قدیمی خود دسترسی داشته باشید.

دکمه به‌روزرسانی با کد رنگی Google Chrome
(اعتبار تصویر: Google)

اگر به‌روزرسانی‌های جدید مرورگر خود را نصب نکرده‌اید، می‌توانید با مشاهده حباب در کنار تصویر پروفایل خود در مرورگر کروم، مطمئن شوید که آخرین نسخه آن نصب شده است. این حباب بر اساس مدت زمانی که از زمان در دسترس قرار گرفتن بروزرسانی می‌گذرد، رنگ آمیزی می‌شود. سبز به معنای تنها دو روز از زمان در دسترس بودن بروزرسانی است، نارنجی به معنای چهار روز و قرمز به معنای حداقل یک هفته از زمان در دسترس بودن بروزرسانی است. حتما به‌روزرسانی را انجام داده و قرمز شدن حباب را اجازه ندهید.

برای دانلود آخرین نسخه کروم، تنها کافیست روی حباب کلیک کنید و کروم در دفعات بعدی اجرای خود، به‌روزرسانی را نصب خواهد کرد. همچنین، می‌توانید کروم را به‌صورت دستی نیز به‌روزرسانی کنید. برای این کار، کافیست روی سه نقطه کنار تصویر پروفایل خود کلیک کرده، سپس Help و در نهایت About Google Chrome را انتخاب کنید. این کار شما را به صفحه تنظیمات کروم منتقل خواهد کرد و شما می‌توانید بررسی کنید که آیا آخرین نسخه کروم را اجرا می‌کنید یا خیر.

به روز نگه داشتن مرورگر برای محافظت از کامپیوتر در برابر بدافزارها و ویروس های دیگر ضروری است. اما شما همچنین می خواهید بهترین نرم افزار آنتی ویروس را بر روی کامپیوتر خود یا بهترین نرم افزار آنتی ویروس مک را بر روی کامپیوتر اپل خود نصب کنید تا مطمئن شوید که تمام پایه های شما پوشش داده شده است.

اطلاعات بیشتر از راهنمای بازارمگ

بازار مگمشاهده نوشته ها

Avatar photo

بازارمگ، مجموعه ایی کامل از محصولات دردسترس آنلاین بهمراه نقد و بررسی کالای های پرطرفدار است که در سال 1401 تاسیس گردیده و سعی در ارائه اطلاعات و اخبار مربوط به گجت ها و انواع محصولات پر طرفدار دارد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *