خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

گوگل کروم را برای مقابله با یک سوء استفاده خطرناک در روز صفر اصلاح می کند

ارشیا یوسفی ادیب ۲۹ خرداد, ۱۴۰۲ 2 min read

گوگل با چهارمین وصله کروم خود در سال 2022 زمان خود را برای جلوگیری از یک سوء استفاده روز صفر دیگر تلف نکرده است.

در 4 ژوئیه 2022، گوگل یک وصله برای مقابله با تهدید CVE-2022-2294، یک آسیب پذیری امنیتی موجود در مرورگر وب کروم خود منتشر کرد.

گوگل اعلام کرده است که این به روز رسانی جدید (نسخه 103.0.5060.114) تا چند هفته دیگر برای همه کاربران کروم در سراسر جهان در دسترس خواهد بود. و به کاربران توصیه شده است که نرم‌افزار خود را به‌روزرسانی کرده و این «تصحیح امنیتی حیاتی» را در اسرع وقت نصب کنند تا از قربانی شدن این آسیب‌پذیری جلوگیری کنند.

این چهارمین روز صفر کروم در سال 2022 است

فرد ناشناس با کلاهدار با استفاده از لپ تاپ در اتاق تاریک

اگرچه آسیب‌پذیری CVE-2022-2294 در حال حاضر مورد سوء استفاده قرار می‌گیرد، گوگل هنوز اطلاعات زیادی در مورد نحوه شناسایی آن منتشر نکرده است. این شرکت صرفاً یک به‌روزرسانی سریع را در وبلاگ نسخه‌های Google Chrome ارسال کرد.

آسیب‌پذیری CVE-2022-2294 قبلاً توسط طرف‌های مخرب مورد سوء استفاده قرار گرفته است و تنها زمانی کشف شد که Jan Vojtesek از تیم Avast Threat Intelligence این نقص را در اول جولای گزارش کرد.

این تهدید با نقص سرریز پشته در مؤلفه ارتباطات بلادرنگ وب Chrome (Web RTC) مرتبط است، که به مرورگر قابلیت‌های ارتباطی بی‌درنگ خود را می‌دهد. این ضعف در طبیعت می تواند به حملات مضر انکار سرویس (DoS) منجر شود.

اطلاعات مربوط به این آسیب‌پذیری احتمالاً پنهان شده است تا از یادگیری بیش از حد مجرمان سایبری در مورد آن جلوگیری شود. اما ما می دانیم که این چهارمین آسیب پذیری روز صفر است که امسال اصلاح می شود. نقاط ضعف قبلی عبارتند از:

  • CVE-2022-0609 (14 فوریه)
  • CVE-2022-1096 (25 مارس)
  • CVE-2022-1364 (14 آوریل)
مطلب مرتبط:   چرا امنیت رسانه های اجتماعی نادیده گرفته می شود؟

گوگل کروم را در اسرع وقت به روز کنید

از آنجایی که این اکسپلویت ویژه روز صفر (سوء بهره برداری های روز صفر چیست؟) از نظر ریسک دارای شدت بالایی است، به روز رسانی مرورگر کروم شما باید در اولویت باشد.

اگر از macOS، Linux، یا دستگاه مجهز به ویندوز استفاده می کنید، توصیه می شود نسخه 103.0.5060.114 را دانلود کنید. اگر از دستگاه مجهز به Android استفاده می‌کنید، به‌روزرسانی به نسخه 103.0.5060.71 توصیه می‌شود.

در بیشتر موارد، کروم به‌طور خودکار این به‌روزرسانی را نصب می‌کند، اما اگر ویژگی به‌روزرسانی خودکار شما غیرفعال باشد، این کار را انجام نمی‌دهد. تنظیمات مرورگر خود را بررسی کنید تا بررسی کنید که آیا برای به‌روزرسانی خودکار تنظیم شده‌اید یا نیاز به نصب دستی جدیدترین نسخه Chrome دارید.

بهره برداری های روز صفر آینده همیشه یک امکان هستند

با گذشت زمان، ممکن است شاهد بروز آسیب‌پذیری‌های روز صفر در مرورگر وب کروم باشیم. اگرچه این همیشه یک خطر خواهد بود، اما پاسخ‌های سریع Google امیدواریم هر گونه آسیب وارد شده توسط عوامل مخربی را که از این نوع ضعف سوء استفاده می‌کنند، کاهش دهد.

Tags: