گوگل یک بهروزرسانی اضطراری برای مرورگر کروم منتشر کرد که نهمین آسیبپذیری روز صفر آن را برطرف میکند.
۰
هرچه زودتر گوگل کروم را آپدیت کنید
گوگل نهمین آسیبپذیری کروم را برطرف کرد
اختصاصی افتانا- فریبا یاراحمدی
اختصاصی افتانا: گوگل یک بهروزرسانی اضطراری برای مرورگر کروم منتشر کرد که نهمین آسیبپذیری روز صفر آن را برطرف میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، توسعهدهندگان گوگل به تازگی یک نسخه اصلاحی فوری برای کروم ورژن ۱۰۸.۰.۵۳۵۹.۹۴ منتشر کردهاند که این بهروزرسانی آسیبپذیری جدید و روز صفر این مرورگر که با شناسه CVE-2022-4262 مشخص شده، برطرف میکند.
بر اساس گزارشها، این نقص بر تمام نسخههای مرورگر تأثیر میگذارد و به گفته مایک والترز، معاون تحقیقات آسیبپذیری و تهدید در Action1، رفع آن فوری باید انجام شود زیرا در حال حاضر مهاجمان در حال سوء استفاده از آن هستند.
والترز در مصاحبهای با اینفوسکیوریتی گفت: «این اصلاحیه نهمین آسیبپذیری روز صفر در مرورگر را در سال جاری برطرف میکند. علاوه بر این، به الگوی عجیب گوگل ادامه میدهد که آسیبپذیری روز صفر را بلافاصله پس از انتشار معمولی رفع میکند.»
همانند آسیبپذیریهای گذشته، گوگل از جزئیات مربوط به این آسیبپذیری و نحوه سوء استفاده از آن چیزی منتشر نکرده است.
والترز در این باره گفت: «گوگل جزئیاتی در مورد این آسیبپذیری ارائه نمیکند تا زمانی که مرورگرهای اکثر کاربران بهروزرسانی شوند. شدت این آسیبپذیری به سختی قابل اغراق است. به همین دلیل است که توصیه میکنیم مرورگر کروم خود را در اسرع وقت بهروز کنید.»
در حالی که جزئیات مربوط به این نقص به طور عمومی شناخته نشده است، مشخص است که مربوط به اشکالات سردرگمی نوع در موتور جاوا اسکریپت V8 است.
والترز توضیح داد: «بر این اساس، به احتمال زیاد این آسیبپذیری امکان اجرای کد از راه دور را به مهاجم یا مهاجمان میدهد یعنی یک عامل تهدید میتواند باعث شود هر اسکریپت یا بار بدافزاری روی دستگاه قربانی اجرا شود. در بیشتر موارد، مهاجمان هنگامی که کاربران از سایت مخرب خود بازدید میکنند، از چنین آسیبپذیریهایی سوء استفاده میکنند. سپس دادهها را از دستگاههای آسیبدیده سرقت میکنند یا باتنتهایی را برای انجام حملات انکار سرویس توزیع شده (DDoS)، استخراج ارز دیجیتال یا ارسال هرزنامه ایجاد میکنند.»
این محقق گفت در عین حال، وصله مرورگرها میتواند مشکلساز باشد، زیرا مردم دوست ندارند مرورگرهای خود را راهاندازی مجدد کنند که معمولاً به عنوان بخشی از بهروزرسانی مورد نیاز است.
وی در پایان گفت: «به همین دلیل بهترین روش برای سازمانها این است که وصله خودکار برنامههای شخص ثالث، از جمله مرورگرها را اجباری کنند و اطمینان حاصل شود که تیمهای فناوری اطلاعات آنها میتوانند راهاندازی مجدد از راه دور را به گونهای که برای کاربران نهایی راحت باشد، انجام دهند.»
این وصله امنیتی در کمتر از دو هفته فاصله نسبت به وصله امنیتی هشتمین آسیبپذیری روز صفر مرورگر کروم منتشر شده است.
منبع: Infosecurity
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، توسعهدهندگان گوگل به تازگی یک نسخه اصلاحی فوری برای کروم ورژن ۱۰۸.۰.۵۳۵۹.۹۴ منتشر کردهاند که این بهروزرسانی آسیبپذیری جدید و روز صفر این مرورگر که با شناسه CVE-2022-4262 مشخص شده، برطرف میکند.
بر اساس گزارشها، این نقص بر تمام نسخههای مرورگر تأثیر میگذارد و به گفته مایک والترز، معاون تحقیقات آسیبپذیری و تهدید در Action1، رفع آن فوری باید انجام شود زیرا در حال حاضر مهاجمان در حال سوء استفاده از آن هستند.
والترز در مصاحبهای با اینفوسکیوریتی گفت: «این اصلاحیه نهمین آسیبپذیری روز صفر در مرورگر را در سال جاری برطرف میکند. علاوه بر این، به الگوی عجیب گوگل ادامه میدهد که آسیبپذیری روز صفر را بلافاصله پس از انتشار معمولی رفع میکند.»
همانند آسیبپذیریهای گذشته، گوگل از جزئیات مربوط به این آسیبپذیری و نحوه سوء استفاده از آن چیزی منتشر نکرده است.
والترز در این باره گفت: «گوگل جزئیاتی در مورد این آسیبپذیری ارائه نمیکند تا زمانی که مرورگرهای اکثر کاربران بهروزرسانی شوند. شدت این آسیبپذیری به سختی قابل اغراق است. به همین دلیل است که توصیه میکنیم مرورگر کروم خود را در اسرع وقت بهروز کنید.»
در حالی که جزئیات مربوط به این نقص به طور عمومی شناخته نشده است، مشخص است که مربوط به اشکالات سردرگمی نوع در موتور جاوا اسکریپت V8 است.
والترز توضیح داد: «بر این اساس، به احتمال زیاد این آسیبپذیری امکان اجرای کد از راه دور را به مهاجم یا مهاجمان میدهد یعنی یک عامل تهدید میتواند باعث شود هر اسکریپت یا بار بدافزاری روی دستگاه قربانی اجرا شود. در بیشتر موارد، مهاجمان هنگامی که کاربران از سایت مخرب خود بازدید میکنند، از چنین آسیبپذیریهایی سوء استفاده میکنند. سپس دادهها را از دستگاههای آسیبدیده سرقت میکنند یا باتنتهایی را برای انجام حملات انکار سرویس توزیع شده (DDoS)، استخراج ارز دیجیتال یا ارسال هرزنامه ایجاد میکنند.»
این محقق گفت در عین حال، وصله مرورگرها میتواند مشکلساز باشد، زیرا مردم دوست ندارند مرورگرهای خود را راهاندازی مجدد کنند که معمولاً به عنوان بخشی از بهروزرسانی مورد نیاز است.
وی در پایان گفت: «به همین دلیل بهترین روش برای سازمانها این است که وصله خودکار برنامههای شخص ثالث، از جمله مرورگرها را اجباری کنند و اطمینان حاصل شود که تیمهای فناوری اطلاعات آنها میتوانند راهاندازی مجدد از راه دور را به گونهای که برای کاربران نهایی راحت باشد، انجام دهند.»
این وصله امنیتی در کمتر از دو هفته فاصله نسبت به وصله امنیتی هشتمین آسیبپذیری روز صفر مرورگر کروم منتشر شده است.
منبع: Infosecurity
کد مطلب : 20015
https://aftana.ir/vdchmvni.23nvzdftt2.htmlaftana.ir/vdchmvni.23nvzdftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵