نرم افزار

شناسایی آسیب‌‌‌پذیری‌های کروم توسط گوگل

شناسایی آسیب‌‌‌پذیری‌های کروم توسط گوگل

شرکت گوگل، برای هشت ‫آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر کرد. از جمله‌ این نقص‌ها، یک آسیب‌پذیری روزصفر با شدت بالا و دارای شناسه‌ CVE-2022-0609 است که در حملات واقعی به‌طور فعال مورد بهره‌برداری قرار گرفته و به عنوان اولین آسیب‌پذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته می‌شود.

به گزارش نیوزلن از ایسنا، آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.

از سوی دیگر، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد که تمام نسخه‌های قبل از ۹۸.۰.۴۷۵۸.۱۰۲ گوگل‌کروم، تحت تأثیر آسیب‌پذیری‌های زیر قرار دارند. بنابراین به کاربران گوگل کروم توصیه می‌شود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخه‌ی ۹۸.۰.۴۷۵۸.۱۰۲ در ویندوز، مک یا لینوکس به‌روزرسانی کنند.

CVE-2022-0603: آسیب‌پذیری use-after-free در مدیریت فایل، دارای شدت بالا.

CVE-2022-0604: آسیب‌پذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.

CVE-2022-0605: آسیب‌پذیری use-after-free در Webstore API، دارای شدت بالا.

CVE-2022-0606: آسیب‌پذیری use-after-free در ANGLE، دارای شدت بالا.

CVE-2022-0607: آسیب‌پذیری use-after-free در GPU، دارای شدت بالا.

CVE-2022-0608: آسیب‌پذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.

CVE-2022-0609: آسیب‌پذیری use-after-free در Animation، دارای شدت بالا.

CVE-2022-0610: آسیب‌پذیری پیاده‌سازی نامناسب در Gamepad API، دارای شدت متوسط.

مجله خبری نیوزلن

مشاهده بیشتر
دانلود نرم افزار

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا