سه آسیب پذیری در Google Chrome
در پی به روزرسانی گوگل، سه آسیب پذیری خطرناک در Google Chrome برطرف میشود. مرورگر خود را فوراً به روز کنید!
گوگل یک بروزرسانی اضطراری برای مرورگر Chrome منتشر کرده است که سه آسیب پذیری را برطرف میکند: CVE-2021-37974 ،CVE-2021-37975 و CVE-2021-37976. کارشناسان گوگل یکی از آسیب پذیری ها را بحرانی و دو مورد دیگر را بسیار خطرناک میدانند.
به گفته گوگل، مجرمان سایبری قبلاً از دو مورد از این سه آسیب پذیری سوء استفاده کردهاند. بنابراین، Google به همه کاربران Chrome توصیه میکند که مرورگر را فوراً به نسخه 94.0.4606.71 به روز کنند. این آسیب پذیریها همچنین مربوط به مرورگرهای دیگر بر اساس موتور Chromium است. به عنوان مثال ، مایکروسافت توصیه میکند Edge را به نسخه 94.0.992.38 به روز کنید.
چرا آسیب پذیریها در Google Chrome خطرناک هستند
CVE-2021-37974 و CVE-2021-37975 آسیب پذیریهای کلاس پس از استفاده (UAF) هستند. آنها از استفاده نادرست از حافظه سوء استفاده میکنند و در نتیجه میتوانند منجر به اجرای دلخواه کد در رایانه مورد نظر شوند.
اولین مورد، CVE-2021-37974، مربوط به مولفه Safe Browsing است، یک زیر سیستم Google Chrome که به کاربران در مورد وب سایتها و بارگیریهای ناامن هشدار میدهد. درجه شدت CVSS v3.1 برای این آسیب پذیری 7.7 از 10 است.
دومین آسیب پذیری، CVE-2021-37975، در موتور جاوا اسکریپت V8 Crome یافت شد. این یکی از خطرناکترین آنها محسوب میشود. 8.4 در مقیاس CVSS v3.1، که آن را به یک آسیب پذیری خطر “بحرانی” تبدیل میکند. بدخواهان ناشناس قبلاً از این آسیب پذیری در حملات خود به کاربران Chrome استفاده میکنند.
علت آسیب پذیری سوم، CVE-2021-37976، نوردهی بیش از حد دادهها است که توسط هسته Google Chrome ایجاد شده است. این کمی کمتر خطرناک است. 7.2 در مقیاس CVSS v3.1، با این حال قبلاً توسط مجرمان سایبری نیز مورد استفاده قرار گرفته است.
چگونه مجرمان سایبری میتوانند از این آسیب پذیریها سوء استفاده کنند
بهره برداری از هر سه آسیب پذیری مستلزم ایجاد یک صفحه وب مخرب است. تنها چیزی که مهاجمان نیاز دارند ایجاد یک وب سایت با سوء استفاده داخلی و راهی برای جذب قربانیان به آن است. در نتیجه، سوء استفاده از دو آسیب پذیری پس از استفاده رایگان به مهاجمان اجازه میدهد کد دلخواه را در رایانههای کاربران Chrome وصله نشده که به صفحه دسترسی داشته اند، اجرا کنند. این میتواند منجر به به خطر انداختن سیستم آنها شود. سوء استفاده از آسیب پذیری سوم، CVE-2021-37976، امکان دسترسی مهاجمان به اطلاعات محرمانه قربانی را فراهم میکند.
پس از به روزرسانی مرورگرهای اکثر کاربران، گوگل به احتمال زیاد جزئیات بیشتری از آسیب پذیریها را فاش میکند. در هر صورت، به تأخیر انداختن به روزرسانی ارزش ندارد. بهتر است این کار را در اسرع وقت انجام دهید.
چگونه ایمن بمانیم
اولین قدم برای همه این است که مرورگرها را در همه دستگاههایی که به اینترنت دسترسی دارند به روز کنند. اغلب در هنگام راه اندازی مجدد مرورگر به طور خودکار نصب میشود، اما بسیاری از کاربران کامپیوتر خود را برای مدت طولانی راه اندازی مجدد نمیکنند، بنابراین مرورگر آنها ممکن است برای چند روز یا حتی هفته آسیب پذیر باقی بماند. در هر صورت، توصیه میکنیم نسخه Chrome را بررسی کنید. نحوه انجام این کار به این صورت است: روی دکمه Customize and Control Google Chrome در گوشه سمت راست بالای پنجره مرورگر کلیک کرده و Help -> About Google Chrome را انتخاب کنید. اگر نسخه مرورگر شما آخرین نسخه موجود نباشد، Chrome به طور خودکار به روز رسانی را شروع میکند.
برای حفاظت بیشتر، ما به کاربران توصیه میکنیم راه حلهای امنیتی را روی همه دستگاههای دارای دسترسی به اینترنت نصب کنند. به این ترتیب، حتی اگر بدون مرورگر به روز به دام افتاده باشید، فناوریهای حفاظتی پیشگیرانه امکان سوء استفاده موفق از آسیب پذیری را به حداقل میرسانند.
ما همچنین به کارکنان بخشهای امنیت اطلاعات شرکتها توصیه میکنیم از راه حلهای امنیتی در همه دستگاهها استفاده کنند، به روزرسانیهای امنیتی را کنترل کرده و از سیستم کنترل و تحویل به روز رسانی خودکار استفاده کنند. همچنین منطقی خواهد بود که نصب به روزرسانیهای مرورگر را در اولویت قرار دهید.
منبع: kaspersky
مقاله فوق را به رایگان دانلود کنید
جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.