‫شرکت گوگل با انتشار نسخه جدید از مرورگر گوگل کروم درباره وجود آسیب‌پذیری روز صفرم در این مرورگر و ضرورت به‌روزرسانی آن به کاربران هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل با انتشار نسخه ۷۸.۰.۳۹۰۴.۸۷ کروم به میلیاردها کاربر خود هشدار داد که برای وصله دو آسیب‌پذیری با شدت بالا، مرورگر خود را به‌روزرسانی کنند. در یکی از این آسیب‌پذیری‌ها مهاجمان می‌توانند کامپیوترها را در سراسر جهان اکسپلویت کنند.

تیم امنیتی کروم بدون انتشار جزییات فنی این آسیب‌پذیری‌ها، فقط بیان می‌کند که آنها از نوع use-after-free هستند و یکی از این آسیب‌پذیری‌ها با شناسه "CVE-۲۰۱۹-۱۳۷۲۰" بخش‌های مربوط به صدا در این مرورگر و آسیب‌پذیری دیگر با شناسه "CVE-۲۰۱۹-۱۳۷۲۱" کتابخانه PDFium را تحت تأثیر خود قرار خواهد داد.

آسیب‌پذیری use-after-free نوعی تخریب حافظه است که با تخریب یا تغییر داده‌های موجود در حافظه، یک کاربر غیرمجاز را قادر می‌کند تا سطح دسترسی و امتیازات خود را در سیستم یا نرم‌افزار آسیب‌دیده افزایش دهد.

بنابراین، به‌واسطه هردو آسیب‌پذیری مذکور، مهاجمان می‌توانند از راه دور با ترغیب کاربران مورد هدف برای بازدید از یک وب‌سایت مخرب، امتیازاتی را بر روی مرورگر کروم به‌دست آورند، از محافظت‌های sandbox بگریزند و نیز کد مخرب خود را بر روی سیستم‌های مورد هدف اجرا کنند.

از این‌رو لازم است کاربرانی که از مرورگر کروم در کامپیوترهای ویندوز، مک و لینوکس استفاده می‌کنند سریعاً مرورگر خود را به آخرین نسخه آن به‌روزرسانی کنند.

آسیب‌پذیری روز صفرم در مرورگر کروم توسط محققان کسپرسکی به نام‌های Anton Ivanov و Alexey Kulaev کشف و گزارش شده‌است، آسیب‌پذیری مربوط به مؤلفه‌های صوتی در برنامه کروم در سراسر جهان مورد اکسپلویت قرار گرفته‌است، البته در حال حاضر هویت مهاجمان مشخص نیست.

تیم امنیتی گوگل کروم بیان کرد که این شرکت از گزارش‌های منتشر شده مبنی‌بر اکسپلویت آسیب‌پذیری CVE-۲۰۱۹-۱۳۷۲۰ آگاه است.

use-after-free یکی از رایج‌ترین آسیب‌پذیری‌هایی است که در چند ماه گذشته در مرورگر کروم کشف و وصله شده‌است. حدود یک ماه پیش، شرکت گوگل به‌روزرسانی امنیتی فوری را برای این مرورگر منتشر کرد تا در مجموع چهار آسیب‌پذیری use-after-freeرا در مؤلفه‌های مختلف آن رفع کنند. در شدیدترین آن آسیب‌پذیری‌ها، یک مهاجم از راه دور می‌تواند کنترل کامل سیستم آسیب‌دیده را به‌دست گیرد.

چندماه پیش نیز، گوگل پس از اطلاع از اکسپلویت آسیب‌پذیری روز صفرم شبیه به use-after-free در کروم که FileReader این مرورگر را تحت تأثیر قرار می‌داد به‌روزرسانی امنیتی دیگری را منتشر کرد.

یک روز پس از انتشار بروزرسانی گوگل برای رفع دو آسیب‌پذیری با شدت بالا در کروم، شرکت امنیت سایبری کسپرسکی جزییات فنی بیشتری را در مورد این آسیب‌پذیری‌ها به این شرکت گزارش داد.

به گفته محققان، مهاجمان یک سایت خبری به زبان کره‌ای را مورد حمله قرار دادند. آنها کد اکسپلویتی را بر روی این سایت قرار داده و به واسطه آن، کامپیوترهای بازدیدکننده این سایت را که از نسخه‌های آسیب‌پذیر کروم استفاده می‌کنند مورد حمله خود قرار می‌دادند.
گفته می‌شود که این اکسپلویت پس از اکسپلویت آسیب‌پذیری CVE-۲۰۱۹-۱۳۷۲۰ کروم، در مرحله اول یک بدافزار را بر روی سیستم‌های مورد هدف نصب می‌کند و پس از آن به یک سرور کنترل و فرمان (command-and-control) کدگذاری شده و راه دور برای بارگیری payload نهایی متصل می‌شود.

محققان Operation WizardOpium عنوان کردند که این حمله سایبری هنوز به گروه خاصی از هکرها نسبت داده نشده‌است. با این حال، محققان شباهت‌هایی را در کد این اکسپلویت و گروه هکر Lazarus مشاهده کردند.

برای کسب اطلاعات بیشتر در مورد عملکرد اکسپلویت آسیب‌پذیری تازه وصله شده‌ی کروم، می‌توانید به گزارش جدیدی که توسط کسپرسکی منتشر شده است مراجعه کنید.

وصله جدید در دسترس است، سریعاً گوگل کروم را به‌روزسانی کنید. برای وصله دو آسیب‌پذیری امنیتی مذکور، شرکت گوگل انتشار نسخه ۷۸.۰.۳۹۰۴.۸۷ مرورگر کروم را برای سیستم‌عامل‌های ویندوز، مک و لینوکس را آغاز کرده‌است.

اگرچه این مرورگر به صورت خودکار، درباره آخرین نسخه موجود به کاربران اطلاع می‌دهد، اما توصیه می‌شود با رفتن به منوی Help → About Google Chrome، روند به‌روزرسانی را به‌صورت دستی شروع کنید.

علاوه‌بر این، به کاربران این مرورگر توصیه می‌شود در سریع‌ترین زمان ممکن تمام نرم‌افزارهای سیستم خود را به عنوان یک کاربر غیرمجاز اجرا کنند.