عامل دسترسی به اطلاعات حساس کاربران شناسایی شد
گوگل آسیبپذیریهای موجود در کروم را شناسایی کرده که مهاجم با بهرهبرداری از آنها میتواند کد دلخواه خود را اجرا کرده و کنترل کامل دستگاه را به دست آورد و به اطلاعات حساس قربانی دسترسی پیدا کند.
شرکت گوگل بهروزرسانیهایی را به منظور وصله آسیبپذیریهای روزصفرم موجود در مرورگر کروم در سیستمعاملهای ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه میشود هرچه سریعتر مرورگر خود خود را به نسخه 94.0.4606.71 بهروزرسانی کنند.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده است این آسیبپذیریها با شناسههای CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته شده و مهاجم با بهرهبرداری از آنها قادر است کد دلخواه خود را در سیستمهای آسیبپذیر اجرا کرده و کنترل کامل دستگاه را به دست آورد؛ همچنین میتواند به اطلاعات حساس قربانی دسترسی پیدا کند.
آسیبپذیریهای CVE-2021-37975 و CVE-2021-37976 تحت بهرهبرداری فعال قرار دارند. بهروزرسانی مرورگر کروم از مسیر Help > About Google Chrome >> Version 94.0.4606.71 امکانپذیر است.
طبق اعلام وبسایت فوربس، این غول اینترنتی حداقل اطلاعات مربوط به این اشکال را منتشر کرده است تا به کاربران کروم فرصت دهد بهروز شوند و از بازیگران مخرب در استفاده از این نقص جلوگیری کنند. فراخوان بهروزرسانی حدود یک هفته پس از کشف بهرهبرداریهای “روز صفر” در اوایل این ماه انجام میشود.
حملات هک متعدد در ماههای گذشته
کروم در ماههای اخیر دچار حملات هک متعددی شده است و مجبور است آسیبپذیریها را پس از حملات ماه سپتامبر و ژوئن برطرف کند. اکنون از کاربران کروم که حدود ۲.۶۵ میلیارد نفر در سراسر جهان هستند، خواسته میشود تا مرورگر خود را مجدداً بهروز کنند تا اطمینان حاصل شود که در برابر آخرین هکها که دارای رتبه “بالا” هستند، آسیبپذیر نیستند. اگر نسخه خاصی از کروم یا نسخههای بالاتر از آن را دارید، از شما محافظت میشود.
به گزارش ایسنا، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
گوگل کروم یکی از پرطرفدارترین مرورگرهای اینترنتی در جهان به شمار میرود که در سالهای اخیر گوی رقابت را از سایر رقبای قدرتمند خود نظیر موزیلا فایرفاکس و مایکروسافت اج ربوده است. بنابراین همه کاربرانی که از مرورگر گوگل کروم برای وبگردی و جستوجوهای اینترنتی خود استفاده میکنند، باید هرچه سریعتر مرورگر خود را به جدیدترین نسخه آپدیت کنند تا گرفتار مشکلات و چالشهای امنیتی موجود در آن نشوند و حریم خصوصی آنها نیز توسط هکرها و مجرمان سایبری مورد هجوم و حمله قرار نگیرد.
منبع: ايسنا
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده است این آسیبپذیریها با شناسههای CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته شده و مهاجم با بهرهبرداری از آنها قادر است کد دلخواه خود را در سیستمهای آسیبپذیر اجرا کرده و کنترل کامل دستگاه را به دست آورد؛ همچنین میتواند به اطلاعات حساس قربانی دسترسی پیدا کند.
آسیبپذیریهای CVE-2021-37975 و CVE-2021-37976 تحت بهرهبرداری فعال قرار دارند. بهروزرسانی مرورگر کروم از مسیر Help > About Google Chrome >> Version 94.0.4606.71 امکانپذیر است.
طبق اعلام وبسایت فوربس، این غول اینترنتی حداقل اطلاعات مربوط به این اشکال را منتشر کرده است تا به کاربران کروم فرصت دهد بهروز شوند و از بازیگران مخرب در استفاده از این نقص جلوگیری کنند. فراخوان بهروزرسانی حدود یک هفته پس از کشف بهرهبرداریهای “روز صفر” در اوایل این ماه انجام میشود.
حملات هک متعدد در ماههای گذشته
کروم در ماههای اخیر دچار حملات هک متعددی شده است و مجبور است آسیبپذیریها را پس از حملات ماه سپتامبر و ژوئن برطرف کند. اکنون از کاربران کروم که حدود ۲.۶۵ میلیارد نفر در سراسر جهان هستند، خواسته میشود تا مرورگر خود را مجدداً بهروز کنند تا اطمینان حاصل شود که در برابر آخرین هکها که دارای رتبه “بالا” هستند، آسیبپذیر نیستند. اگر نسخه خاصی از کروم یا نسخههای بالاتر از آن را دارید، از شما محافظت میشود.
به گزارش ایسنا، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
گوگل کروم یکی از پرطرفدارترین مرورگرهای اینترنتی در جهان به شمار میرود که در سالهای اخیر گوی رقابت را از سایر رقبای قدرتمند خود نظیر موزیلا فایرفاکس و مایکروسافت اج ربوده است. بنابراین همه کاربرانی که از مرورگر گوگل کروم برای وبگردی و جستوجوهای اینترنتی خود استفاده میکنند، باید هرچه سریعتر مرورگر خود را به جدیدترین نسخه آپدیت کنند تا گرفتار مشکلات و چالشهای امنیتی موجود در آن نشوند و حریم خصوصی آنها نیز توسط هکرها و مجرمان سایبری مورد هجوم و حمله قرار نگیرد.
منبع: ايسنا