شرکت گوگل با انتشار نسخه جدید از مرورگر گوگل کروم درباره وجود آسیبپذیری روز صفرم در این مرورگر و ضرورت بهروزرسانی آن به کاربران هشدار داد.
منبع : مرکز ماهر
شرکت گوگل با انتشار نسخه جدید از مرورگر گوگل کروم درباره وجود آسیبپذیری روز صفرم در این مرورگر و ضرورت بهروزرسانی آن به کاربران هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل با انتشار نسخه ۷۸.۰.۳۹۰۴.۸۷ کروم به میلیاردها کاربر خود هشدار داد که برای وصله دو آسیبپذیری با شدت بالا، مرورگر خود را بهروزرسانی کنند. در یکی از این آسیبپذیریها مهاجمان میتوانند کامپیوترها را در سراسر جهان اکسپلویت کنند.
تیم امنیتی کروم بدون انتشار جزییات فنی این آسیبپذیریها، فقط بیان میکند که آنها از نوع use-after-free هستند و یکی از این آسیبپذیریها با شناسه "CVE-۲۰۱۹-۱۳۷۲۰" بخشهای مربوط به صدا در این مرورگر و آسیبپذیری دیگر با شناسه "CVE-۲۰۱۹-۱۳۷۲۱" کتابخانه PDFium را تحت تأثیر خود قرار خواهد داد.
آسیبپذیری use-after-free نوعی تخریب حافظه است که با تخریب یا تغییر دادههای موجود در حافظه، یک کاربر غیرمجاز را قادر میکند تا سطح دسترسی و امتیازات خود را در سیستم یا نرمافزار آسیبدیده افزایش دهد.
بنابراین، بهواسطه هردو آسیبپذیری مذکور، مهاجمان میتوانند از راه دور با ترغیب کاربران مورد هدف برای بازدید از یک وبسایت مخرب، امتیازاتی را بر روی مرورگر کروم بهدست آورند، از محافظتهای sandbox بگریزند و نیز کد مخرب خود را بر روی سیستمهای مورد هدف اجرا کنند.
از اینرو لازم است کاربرانی که از مرورگر کروم در کامپیوترهای ویندوز، مک و لینوکس استفاده میکنند سریعاً مرورگر خود را به آخرین نسخه آن بهروزرسانی کنند.
آسیبپذیری روز صفرم در مرورگر کروم توسط محققان کسپرسکی به نامهای Anton Ivanov و Alexey Kulaev کشف و گزارش شدهاست، آسیبپذیری مربوط به مؤلفههای صوتی در برنامه کروم در سراسر جهان مورد اکسپلویت قرار گرفتهاست، البته در حال حاضر هویت مهاجمان مشخص نیست.
تیم امنیتی گوگل کروم بیان کرد که این شرکت از گزارشهای منتشر شده مبنیبر اکسپلویت آسیبپذیری CVE-۲۰۱۹-۱۳۷۲۰ آگاه است.
use-after-free یکی از رایجترین آسیبپذیریهایی است که در چند ماه گذشته در مرورگر کروم کشف و وصله شدهاست. حدود یک ماه پیش، شرکت گوگل بهروزرسانی امنیتی فوری را برای این مرورگر منتشر کرد تا در مجموع چهار آسیبپذیری use-after-freeرا در مؤلفههای مختلف آن رفع کنند. در شدیدترین آن آسیبپذیریها، یک مهاجم از راه دور میتواند کنترل کامل سیستم آسیبدیده را بهدست گیرد.
چندماه پیش نیز، گوگل پس از اطلاع از اکسپلویت آسیبپذیری روز صفرم شبیه به use-after-free در کروم که FileReader این مرورگر را تحت تأثیر قرار میداد بهروزرسانی امنیتی دیگری را منتشر کرد.
یک روز پس از انتشار بروزرسانی گوگل برای رفع دو آسیبپذیری با شدت بالا در کروم، شرکت امنیت سایبری کسپرسکی جزییات فنی بیشتری را در مورد این آسیبپذیریها به این شرکت گزارش داد.
به گفته محققان، مهاجمان یک سایت خبری به زبان کرهای را مورد حمله قرار دادند. آنها کد اکسپلویتی را بر روی این سایت قرار داده و به واسطه آن، کامپیوترهای بازدیدکننده این سایت را که از نسخههای آسیبپذیر کروم استفاده میکنند مورد حمله خود قرار میدادند. گفته میشود که این اکسپلویت پس از اکسپلویت آسیبپذیری CVE-۲۰۱۹-۱۳۷۲۰ کروم، در مرحله اول یک بدافزار را بر روی سیستمهای مورد هدف نصب میکند و پس از آن به یک سرور کنترل و فرمان (command-and-control) کدگذاری شده و راه دور برای بارگیری payload نهایی متصل میشود.
محققان Operation WizardOpium عنوان کردند که این حمله سایبری هنوز به گروه خاصی از هکرها نسبت داده نشدهاست. با این حال، محققان شباهتهایی را در کد این اکسپلویت و گروه هکر Lazarus مشاهده کردند.
برای کسب اطلاعات بیشتر در مورد عملکرد اکسپلویت آسیبپذیری تازه وصله شدهی کروم، میتوانید به گزارش جدیدی که توسط کسپرسکی منتشر شده است مراجعه کنید.
وصله جدید در دسترس است، سریعاً گوگل کروم را بهروزسانی کنید. برای وصله دو آسیبپذیری امنیتی مذکور، شرکت گوگل انتشار نسخه ۷۸.۰.۳۹۰۴.۸۷ مرورگر کروم را برای سیستمعاملهای ویندوز، مک و لینوکس را آغاز کردهاست.
اگرچه این مرورگر به صورت خودکار، درباره آخرین نسخه موجود به کاربران اطلاع میدهد، اما توصیه میشود با رفتن به منوی Help → About Google Chrome، روند بهروزرسانی را بهصورت دستی شروع کنید.
علاوهبر این، به کاربران این مرورگر توصیه میشود در سریعترین زمان ممکن تمام نرمافزارهای سیستم خود را به عنوان یک کاربر غیرمجاز اجرا کنند.