امنیت

اینترنت و شبکه

فناوری اطلاعات

June 20, 2021
11:36 یکشنبه، 30ام خردادماه 1400
کد خبر: 125503

هشدار: گوگل کروم را آپدیت کنید!

 
 
گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.
 
 گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوان آسیب پذیری روز صفر (زیرو دی) به معنای آن است که هکرها از آن باخبر بوده و فعالانه از آن بهره برداری می کنند.
 
درباره این آسیب پذیری اطلاعات زیادی در دست نیست بجز این که در WebGL (یک جاوا اسکریپت ای پی آی برای رندرینگ) قرار دارد. گوگل معمولا جزییات آسیب پذیری را محدود نگه می دارد تا فرصت کافی برای کاربران کروم به منظور ارتقا فراهم کند.
 
برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز به عنوان نسخه ۹۱.۰.۴۴۷۲.۱۱۴ یا بالاتر مشخص شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید به صورت دستی به روزرسانی موجود برای مرورگر کروم را چک کرده و پس از به روزشدن آن، برنامه را بسته و مجددا راه اندازی کنند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.
 
آسیب پذیری روز صفر CVE-۲۰۲۱-۳۰۵۵۴ هفتمین آسیب پذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیریها اقدام می کند اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی می کنند هم بستگی دارد.
 
بر اساس گزارش فوربس، کاربران کروم بهتر است این بار هوشیاری بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکرها به نام "پازل میکرز" در حال جمع کردن حفره های امنیتی زیرو دی کروم برای نصب بدافزار در سیستمهای ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.