جزئیاتی از کشف یک آسیبپذیری در مرورگر گوگل کروم
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند.
گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی “گوگل” از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.
از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام “کروم” (Chrome)، سرویس ترجمه “گوگل ترنسلیت” (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به “یوتیوب”، سرویس رایانامه “جیمیل”، “نقشههای گوگل” و بسیاری از فناوریهای دیگر اشاره کرد.
در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
درباره جزئیات این آسیبپذیری گفته شده یک آسیبپذیری با شناسه CVE-۲۰۲۴-۴۶۷۱ و شدت ۸ در مؤلفهی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه میدهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهرهبرداری از Heap شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای بهرهبرداری موفق آمیز آسیبپذیری مذکور، میتواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی میتواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا کند. علاقهمندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیههای امنیتی به این لینک مراجعه کنند.
گفتنی است پیش از این محققان امنیتی درباره کمپین بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
به گفته محققان Sucuri، این بدافزار هم بر سایتهای وردپرس و هم بر پلتفرمهای CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی میکند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایلهای index.html تحت پوشه wp-content تزریق شده است.