شناسایی آسیب‌‌‌پذیری‌های کروم توسط گوگل
24
فوریه

شناسایی آسیب‌‌‌پذیری‌های کروم توسط گوگل

 ​​​​​​​گوگل ‫آسیب‌پذیری‌های امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهره‌برداری قرار می‌گیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم به‌روزرسانی شود.

شناسایی آسیب‌‌‌پذیری‌های کروم توسط گوگل

شرکت گوگل، برای هشت ‫آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر کرد. از جمله‌ این نقص‌ها، یک آسیب‌پذیری روزصفر با شدت بالا و دارای شناسه‌ CVE-2022-0609 است که در حملات واقعی به‌طور فعال مورد بهره‌برداری قرار گرفته و به عنوان اولین آسیب‌پذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته می‌شود.

به گزارش ایتنا از ایسنا، آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.

از سوی دیگر، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد که تمام نسخه‌های قبل از 98.0.4758.102 گوگل‌کروم، تحت تأثیر آسیب‌پذیری‌های زیر قرار دارند. بنابراین به کاربران گوگل کروم توصیه می‌شود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخه‌ی 98.0.4758.102 در ویندوز، مک یا لینوکس به‌روزرسانی کنند.

CVE-2022-0603: آسیب‌پذیری use-after-free در مدیریت فایل، دارای شدت بالا.

CVE-2022-0604: آسیب‌پذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.

CVE-2022-0605: آسیب‌پذیری use-after-free در Webstore API، دارای شدت بالا.

CVE-2022-0606: آسیب‌پذیری use-after-free در ANGLE، دارای شدت بالا.

CVE-2022-0607: آسیب‌پذیری use-after-free در GPU، دارای شدت بالا.

CVE-2022-0608: آسیب‌پذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.

CVE-2022-0609: آسیب‌پذیری use-after-free در Animation، دارای شدت بالا.

CVE-2022-0610: آسیب‌پذیری پیاده‌سازی نامناسب در Gamepad API، دارای شدت متوسط.