کد QR مطلبدریافت صفحه با کد QR

هرچه زودتر گوگل کروم را آپدیت کنید

گوگل نهمین آسیب‌پذیری کروم را برطرف کرد

اختصاصی افتانا- فریبا یاراحمدی

15 آذر 1401 ساعت 12:46

گوگل یک به‌روزرسانی اضطراری برای مرورگر کروم منتشر کرد که نهمین آسیب‌پذیری روز صفر آن را برطرف می‌کند.


اختصاصی افتانا: گوگل یک به‌روزرسانی اضطراری برای مرورگر کروم منتشر کرد که نهمین آسیب‌پذیری روز صفر آن را برطرف می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، توسعه‌دهندگان گوگل به تازگی یک نسخه اصلاحی فوری برای کروم ورژن ۱۰۸.۰.۵۳۵۹.۹۴ منتشر کرده‌اند که این به‌روزرسانی آسیب‌پذیری جدید و روز صفر این مرورگر که با شناسه CVE-2022-4262 مشخص شده، برطرف می‌کند.

بر اساس گزارش‌ها، این نقص بر تمام نسخه‌های مرورگر تأثیر می‌گذارد و به گفته مایک والترز، معاون تحقیقات آسیب‌پذیری و تهدید در Action1، رفع آن فوری باید انجام شود زیرا در حال حاضر مهاجمان در حال سوء استفاده از آن هستند.

والترز در مصاحبه‌ای با اینفوسکیوریتی گفت: «این اصلاحیه نهمین آسیب‌پذیری روز صفر در مرورگر را در سال جاری برطرف می‌کند. علاوه بر این، به الگوی عجیب گوگل ادامه می‌دهد که آسیب‌پذیری روز صفر را بلافاصله پس از انتشار معمولی رفع می‌کند.»

همانند آسیب‌پذیری‌های گذشته، گوگل از جزئیات مربوط به این آسیب‌پذیری و نحوه سوء استفاده از آن چیزی منتشر نکرده است.

والترز در این باره گفت: «گوگل جزئیاتی در مورد این آسیب‌پذیری ارائه نمی‌کند تا زمانی که مرورگرهای اکثر کاربران به‌روزرسانی شوند. شدت این آسیب‌پذیری به سختی قابل اغراق است. به همین دلیل است که توصیه می‌کنیم مرورگر کروم خود را در اسرع وقت به‌روز کنید.»

در حالی که جزئیات مربوط به این نقص به طور عمومی شناخته نشده است، مشخص است که مربوط به اشکالات سردرگمی نوع در موتور جاوا اسکریپت V8 است.

والترز توضیح داد: «بر این اساس، به احتمال زیاد این آسیب‌پذیری امکان اجرای کد از راه دور را به مهاجم یا مهاجمان می‌دهد یعنی یک عامل تهدید می‌تواند باعث شود هر اسکریپت یا بار بدافزاری روی دستگاه قربانی اجرا شود. در بیشتر موارد، مهاجمان هنگامی که کاربران از سایت مخرب خود بازدید می‌کنند، از چنین آسیب‌پذیری‌هایی سوء استفاده می‌کنند. سپس داده‌ها را از دستگاه‌های آسیب‌دیده سرقت می‌کنند یا بات‌نت‌هایی را برای انجام حملات انکار سرویس توزیع شده (DDoS)، استخراج ارز دیجیتال یا ارسال هرزنامه ایجاد می‌کنند.»

این محقق گفت در عین حال، وصله مرورگرها می‌تواند مشکل‌ساز باشد، زیرا مردم دوست ندارند مرورگرهای خود را راه‌اندازی مجدد کنند که معمولاً به عنوان بخشی از به‌روزرسانی مورد نیاز است.

وی در پایان گفت: «به همین دلیل بهترین روش برای سازمان‌ها این است که وصله خودکار برنامه‌های شخص ثالث، از جمله مرورگرها را اجباری کنند و اطمینان حاصل شود که تیم‌های فناوری اطلاعات آن‌ها می‌توانند راه‌اندازی مجدد از راه دور را به گونه‌ای که برای کاربران نهایی راحت باشد، انجام دهند.»

این وصله امنیتی در کمتر از دو هفته فاصله نسبت به وصله امنیتی هشتمین آسیب‌پذیری روز صفر مرورگر کروم منتشر شده است.

منبع: Infosecurity


کد مطلب: 20015

آدرس مطلب :
https://www.aftana.ir/news/20015/گوگل-نهمین-آسیب-پذیری-کروم-برطرف

افتانا
  https://www.aftana.ir