بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

سه آسیب پذیری در Google Chrome

آسیب پذیری

سه آسیب پذیری در Google Chrome

در پی به روزرسانی گوگل، سه آسیب پذیری خطرناک در Google Chrome برطرف می‌شود. مرورگر خود را فوراً به روز کنید!

گوگل یک بروزرسانی اضطراری برای مرورگر Chrome منتشر کرده است که سه آسیب پذیری را برطرف می‌کند: CVE-2021-37974 ،CVE-2021-37975 و CVE-2021-37976. کارشناسان گوگل یکی از آسیب پذیری ها را بحرانی و دو مورد دیگر را بسیار خطرناک می‌دانند.

به گفته گوگل، مجرمان سایبری قبلاً از دو مورد از این سه آسیب پذیری سوء استفاده کرده‌اند. بنابراین، Google به همه کاربران Chrome توصیه می‌کند که مرورگر را فوراً به نسخه 94.0.4606.71 به روز کنند. این آسیب پذیری‌ها همچنین مربوط به مرورگرهای دیگر بر اساس موتور Chromium است. به عنوان مثال ، مایکروسافت توصیه می‌کند Edge را به نسخه 94.0.992.38 به روز کنید.

چرا آسیب پذیری‌ها در Google Chrome خطرناک هستند

CVE-2021-37974 و CVE-2021-37975 آسیب پذیری‌های کلاس پس از استفاده (UAF) هستند. آن‌ها از استفاده نادرست از حافظه سوء استفاده می‌کنند و در نتیجه می‌توانند منجر به اجرای دلخواه کد در رایانه مورد نظر شوند.

اولین مورد، CVE-2021-37974، مربوط به مولفه Safe Browsing است، یک زیر سیستم Google Chrome که به کاربران در مورد وب سایت‌ها و بارگیری‌های ناامن هشدار می‌دهد. درجه شدت CVSS v3.1 برای این آسیب پذیری 7.7 از 10 است.

دومین آسیب پذیری، CVE-2021-37975، در موتور جاوا اسکریپت V8 Crome یافت شد. این یکی از خطرناک‌ترین آن‌ها محسوب می‌شود. 8.4 در مقیاس CVSS v3.1، که آن را به یک آسیب پذیری خطر “بحرانی” تبدیل می‌کند. بدخواهان ناشناس قبلاً از این آسیب پذیری در حملات خود به کاربران Chrome استفاده می‌کنند.

علت آسیب پذیری سوم، CVE-2021-37976، نوردهی بیش از حد داده‌ها است که توسط هسته Google Chrome ایجاد شده است. این کمی کمتر خطرناک است. 7.2 در مقیاس CVSS v3.1، با این حال قبلاً توسط مجرمان سایبری نیز مورد استفاده قرار گرفته است.

چگونه مجرمان سایبری می‌توانند از این آسیب پذیری‌ها سوء استفاده کنند

بهره برداری از هر سه آسیب پذیری مستلزم ایجاد یک صفحه وب مخرب است. تنها چیزی که مهاجمان نیاز دارند ایجاد یک وب سایت با سوء استفاده داخلی و راهی برای جذب قربانیان به آن است. در نتیجه، سوء استفاده از دو آسیب پذیری پس از استفاده رایگان به مهاجمان اجازه می‌دهد کد دلخواه را در رایانه‌های کاربران Chrome وصله نشده که به صفحه دسترسی داشته اند، اجرا کنند. این می‌تواند منجر به به خطر انداختن سیستم آن‌ها شود. سوء استفاده از آسیب پذیری سوم، CVE-2021-37976، امکان دسترسی مهاجمان به اطلاعات محرمانه قربانی را فراهم می‌کند.

مطالب مشابه :  چرا باید از DLP استفاده کنیم؟

پس از به روزرسانی مرورگرهای اکثر کاربران، گوگل به احتمال زیاد جزئیات بیشتری از آسیب پذیری‌ها را فاش می‌کند. در هر صورت، به تأخیر انداختن به روزرسانی ارزش ندارد. بهتر است این کار را در اسرع وقت انجام دهید.

چگونه ایمن بمانیم

اولین قدم برای همه این است که مرورگرها را در همه دستگاه‌هایی که به اینترنت دسترسی دارند به روز کنند. اغلب در هنگام راه اندازی مجدد مرورگر به طور خودکار نصب می‌شود، اما بسیاری از کاربران کامپیوتر خود را برای مدت طولانی راه اندازی مجدد نمی‌کنند، بنابراین مرورگر آن‌ها ممکن است برای چند روز یا حتی هفته آسیب پذیر باقی بماند. در هر صورت، توصیه می‌کنیم نسخه Chrome را بررسی کنید. نحوه انجام این کار به این صورت است: روی دکمه Customize and Control Google Chrome در گوشه سمت راست بالای پنجره مرورگر کلیک کرده و Help -> About Google Chrome را انتخاب کنید. اگر نسخه مرورگر شما آخرین نسخه موجود نباشد، Chrome به طور خودکار به روز رسانی را شروع می‌کند.

برای حفاظت بیشتر، ما به کاربران توصیه می‌کنیم راه حل‌های امنیتی را روی همه دستگاه‌های دارای دسترسی به اینترنت نصب کنند. به این ترتیب، حتی اگر بدون مرورگر به روز به دام افتاده باشید، فناوری‌های حفاظتی پیشگیرانه امکان سوء استفاده موفق از آسیب پذیری را به حداقل می‌رسانند.

ما همچنین به کارکنان بخش‌های امنیت اطلاعات شرکت‌ها توصیه می‌کنیم از راه حل‌های امنیتی در همه دستگاه‌ها استفاده کنند، به روزرسانی‌های امنیتی را کنترل کرده و از سیستم کنترل و تحویل به روز رسانی خودکار استفاده کنند. همچنین منطقی خواهد بود که نصب به روزرسانی‌های مرورگر را در اولویت قرار دهید.

منبع: kaspersky

مقاله فوق را به رایگان دانلود کنید

جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x