شناسایی آسیب پذیری امنیتی گوگل کروم

شناسایی آسیب پذیری امنیتی گوگل کروم
تاریخ انتشار : ۳۰ بهمن ۱۴۰۰

گوگل ‫آسیب‌پذیری‌های امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهره‌برداری قرار می‌گیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم به‌روزرسانی شود.

به گزارش گرداب، شرکت گوگل، برای هشت ‫آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر کرد. از جمله‌ی این نقص‌ها، یک آسیب‌پذیری روزصفر با شدت بالا و دارای شناسه‌ی CVE-۲۰۲۲-۰۶۰۹ است که در حملات واقعی به‌طور فعال مورد بهره‌برداری قرار گرفته و به عنوان اولین آسیب‌پذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته می‌شود.

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.

از سوی دیگر، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزار‌ها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.

مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای) اعلام کرد که تمام نسخه‌های قبل از ۹۸.۰.۴۷۵۸.۱۰۲ گوگل‌کروم، تحت تأثیر آسیب‌پذیری‌های زیر قرار دارند؛ بنابراین به کاربران گوگل کروم توصیه می‌شود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخه‌ی ۹۸.۰.۴۷۵۸.۱۰۲ در ویندوز، مک یا لینوکس به‌روزرسانی کنند.

CVE-۲۰۲۲-۰۶۰۳: آسیب‌پذیری use-after-free در مدیریت فایل، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۴: آسیب‌پذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۵: آسیب‌پذیری use-after-free در Webstore API، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۶: آسیب‌پذیری use-after-free در ANGLE، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۷: آسیب‌پذیری use-after-free در GPU، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۸: آسیب‌پذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۰۹: آسیب‌پذیری use-after-free در Animation، دارای شدت بالا.

CVE-۲۰۲۲-۰۶۱۰: آسیب‌پذیری پیاده‌سازی نامناسب در Gamepad API، دارای شدت متوسط.