شناسایی آسیب پذیری امنیتی گوگل کروم

تاریخ انتشار :
۳۰ بهمن ۱۴۰۰

گوگل ‫آسیب‌پذیری‌های امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهره‌برداری قرار می‌گیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم به‌روزرسانی شود.

به گزارش گرداب، شرکت گوگل، برای هشت ‫آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر کرد. از جمله‌ی این نقص‌ها، یک آسیب‌پذیری روزصفر با شدت بالا و دارای شناسه‌ی CVE-۲۰۲۲-۰۶۰۹ است که در حملات واقعی به‌طور فعال مورد بهره‌برداری قرار گرفته و به عنوان اولین آسیب‌پذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته می‌شود.

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.

از سوی دیگر، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزار‌ها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.

مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای) اعلام کرد که تمام نسخه‌های قبل از ۹۸.۰.۴۷۵۸.۱۰۲ گوگل‌کروم، تحت تأثیر آسیب‌پذیری‌های زیر قرار دارند؛ بنابراین به کاربران گوگل کروم توصیه می‌شود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخه‌ی ۹۸.۰.۴۷۵۸.۱۰۲ در ویندوز، مک یا لینوکس به‌روزرسانی کنند.

CVE-۲۰۲۲-۰۶۰۳: آسیب‌پذیری use-after-free در مدیریت فایل، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۴: آسیب‌پذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۵: آسیب‌پذیری use-after-free در Webstore API، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۶: آسیب‌پذیری use-after-free در ANGLE، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۷: آسیب‌پذیری use-after-free در GPU، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۸: آسیب‌پذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۹: آسیب‌پذیری use-after-free در Animation، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۱۰: آسیب‌پذیری پیاده‌سازی نامناسب در Gamepad API، دارای شدت متوسط.

منبع: خبرگزاری ایسنا

برچسب ها: گوگل کروم آسیب پذیری بدافزار حفره امنیتی

لینک کوتاه:

گزارش خطا

ارسال نظر

نظر شما :

غیر قابل انتشار: ۰

در انتظار بررسی: ۰

انتشار یافته: ۰

کشف آسیب‌پذیری روز صفر در سرویس ایمیل زیمبرا

کارشناسان امنیتی اعلام کرده‌اند به دنبال سرقت اطلاعات کاربران داده‌های ایمیل و توکن‌های احراز هویت آن‌ها توسط مهاجمان، آسیب‌پذیری روز صفر سرویس ایمیل Zimbra، کشف شد.

شکایت ناشران اروپایی از فناوری تبلیغاتی گوگل

شورای ناشران اروپایی به دلیل کسب و کار تبلیغات دیجیتال از گوگل شکایت کرده است. این امر تحقیقات مارگرت وستاگر، کمیسیون آنتی تراست اتحادیه اروپا در مورد این موضوع را تقویت می‌کند.

دسترسی سرویس‌های اطلاعاتی آمریکایی به ابزار آماری گوگل

به گفته رگولاتور اروپایی در صورت استفاده از گوگل آنالیتیکس رایج‌ترین سرویس آماری وب، این خطر شما را تهدید می‌کند که سرویس‌های اطلاعاتی آمریکایی به داده‌های شما دسترسی داشته باشند.

هشدار درباره بدافزار سارق کلمات عبور

کاربران ویندوز ۱۰ باید مراقب نصب کننده‌های جعلی ویندوز ۱۱ باشند که برای انتشار یک بدافزار سارق اطلاعات به نام ردلاین استفاده می‌شود.