برطرف شدن دو نقص امنیتی بنیادی در مرورگر گوگل

برطرف شدن دو نقص امنیتی بنیادی در مرورگر گوگل
تاریخ انتشار : ۰۸ آبان ۱۴۰۰

به‌روزرسانی جدیدی برای گوگل کروم عرضه شده است و در سومین ماه متوالی گوگل دو نقص امنیتی ناشناخته که از آغاز در این پلتفرم بوده‌اند را برطرف کرده است. کروم محبوب‌ترین مرورگر دسکتاپ جهان است.

به گزارش گرداب - گوگل در بیانیه به‌روزرسانی کروم اعلام کرده است که دو نقص امنیتی بنیادی را در نسخه جدید کروم (۹۵.۰.۴۶۳۸.۶۹) برای ویندوز، مک و لینکوس برطرف کرده است.


این دو نقص امنیتی بنیادی که اکنون توسط سارقین مورد سوءاستفاده قرار گرفته است توسط تیم تحلیل خطر گوگل شناسایی شدند. این تیم وظیفه شناسایی فعالیت‌های مخربانه سایبری را به عهده دارد.


یکی از این نقائص امنیتی که با عنوان «تایید ناکارآمد ورودی‌های غیرمجاز» شناخته می‌شود، نخستین بار توسط این تیم در تاریخ ۱۵ سپتامبر گزارش شده بود. نقص امنیتی دیگر اختلال در حافظه نام گرفته است که در گزارش گوگل «به‌کاررفتن نامناسب در V۸» معرفی شده است. V۸ نام موتور جاوا اسکریپت قدرتمند کروم است.

در این اختلال این موتور جاوا اسکریپت به سارقین اجازه می‌داد تا شیوه‌های قدرتمند نامعمولی از استخراج اطلاعات را بنا کنند که با فناوری‌های امنیتی فعلی شناسایی آن‌ها بسیار دشوار بود.


این به‌روزرسانی کروم، چهاردهمین به‌روزرسانی نقائص امنیتی بنیادی است که در امسال گوگل شناسایی و برطرف کرده است. بالا بودن این نواقص امنیتی شناسایی‌شده در سال ۲۰۲۱ را به شیوه‌های مختلف می‌توان تفسیر کرد.

از یک سو شناسایی و برطرف شدن این نواقص برای کاربران نهایی اتفاق مثبتی است.زیرا که امکان سواستفاده توسط سارقین تا اندازه زیادی دیگر وجود نخواهد داشت و این بدین معناست که مدافعان امنیتی وظیفه شناسایی ایراد‌ها و نواقص بنیادی را به خوبی انجام می‌دهند.


از سوی دیگر زیاد بودن این موارد و شناسایی شدن فقط تعدادی از آنها، در یکی از اصلی‌ترین مرورگر‌های مورد استفاده توسط کاربران در سراسر دنیا، در خطر بودن کاربران را نشان می‌دهد و این مسئله بار دیگر به ما نشان می‌دهد حتی محصولات یکی از بزرگترین غول‌های فناوری از خطا و ایراد مصون نیست و نمی‌توان در زمینه امور امنیت سایبری فقط به آن‌ها متکی بود.

کاربران باید علاوه بر استفاده از محصولات به‌روزشده که تا جای ممکن از نواقص امنیتی بری باشند، رویکرد‌های دفاعی دیگر نیز اتخاذ کنند و بیش از پیش مواظب اطلاعات خود در فضای مجازی باشند.