امنیت

اینترنت و شبکه

فناوری اطلاعات

March 3, 2020
14:47 سه شنبه، 13ام اسفندماه 1398
کد خبر: 109428

هشدار مرکز ماهر؛ «گوگل کروم» را به روزرسانی کنید

 
 
 
مرکز ماهر از انتشار وصله امنیتی برای آسیب پذیری مرورگر «گوگل کروم» توسط گوگل خبر داد و از کاربران خواست برای جلوگیری از سوءاستفاده مهاجان سایبری، این مرورگر دسکتاپ خود را به روزرسانی کنند.
 
گوگل به روزرسانی جدیدی برای مرورگر «کروم» برای کاربران دسکتاپ منتشر کرده است.
 
نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیب‌پذیری مهم را برطرف می‌کند که یکی از آنها با شناسه CVE-۲۰۲۰-۶۴۱۸ توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته بود.
 
خلاصه‌ای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدوده‌ حافظه در جریان‌ها (CVE-۲۰۲۰-۶۴۰۷)
۳. Type confusion در V۸ با شناسه CVE-۲۰۲۰-۶۴۱۸
 
مهاجم با بهره‌برداری از آسیب‌پذیری‌های سرریز داخلی و دسترسی خارج از محدوده‌ حافظه می‌تواند سیستم آلوده قربانی را تحت کنترل بگیرد؛ به طوری که با فریب کاربر برای بازدید از یک سایت مخرب که از بهره‌برداری دو آسیب پذیری مذکور کمک می‌گیرد، امکان اجرای کد دلخواه در سیستم قربانی وجود دارد.
 
آسیب‌پذیری Type confusion نیز در موتور تفسیر جاوااسکریپ V۸ وجود داشت که همزمان به صورت فعال مورد بهره‌برداری مهاجمان قرار گرفته بود.
 
جزییات فنی این آسیب‌پذیری تاکنون به صورت دقیق منتشر نشده است.
 
اما آسیب‌پذیری سرریز داخلی توسط André Bargull کشف و به صورت خصوصی به گوگل گزارش شده بود. درحالیکه دو آسیب‌پذیری دیگر توسط تیم امنیتی گوگل شناسایی شده بودند.
 
گوگل جزییات سه آسیب‌پذیری مذکور را منتشر نکرده تا کاربرانی که تحت تاثیر این آسیب‌پذیری‌ها هستند به روزرسانی منتشر شده را دریافت کنند.
 
درنتیجه به کاربران مرورگر «گوگل کروم – Google Chrome » توصیه می‌شود تا هرچه سریع‌تر نسبت به به‌روزرسانی این مرورگر اقدام کنند.
 
امکان به روزرسانی از طریق این لینک فراهم است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.