کامپیوتر

جزئیاتی از کشف یک آسیب‌پذیری اجرای کد در مرورگر کروم

به تازگی چندین آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که می‌تواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان می‌دهد تا در صورت بهره‌برداری موفق، برنامه‌های مختلف را نصب و آن‌ها را پیکربندی کند.

فناوری برتر دیجیتال به نقل از ایسنا، امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.

درحال حاضر میلیاردها جست و جو در گوگل به بیش از ۱۵۰ زبان روزانه در سراسر جهان انجام می شود. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام “کروم” (Chrome)، سرویس ترجمه “گوگل ترنسلیت” (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به “یوتیوب”، سرویس رایانامه “جی‌میل”، “نقشه‌های گوگل” و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا اخیرا چندین آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که می‌تواند توسط مهاجم منجر به اجرای دلخواه کد شود. درباره جزئیات این آسیب پذیری می توان گفت که به مهاجمان امکان می‌دهد تا در صورت بهره‌برداری موفق، برنامه‌های مختلف را نصب و آن‌ها را پیکربندی کرده، داده‌ها را مشاهده، تغییر یا حذف کند و حتی حساب‌های کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد کند.

این آسیب‌پذیری‌ها در موتور جاوا اسکریپت، ضبط صفحه ‌نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعه‌دهنده گوگل کروم وجود دارند که شدید ترین آن‌ها می‌تواند منجر به اجرای کد دلخواه شود.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخه‌های کروم قبل از  ۱۲۶.۰.۶۴۷۸.۱۸۲/۱۸۳ در سیستم‌عامل ویندوز و مک، نسخه‌های کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲ در سیستم‌عامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیب‌پذیری مذکور قرار دارند.

بنابراین با توجه به مطالب گفته شده توصیه می‌شود موارد امنیتی از جمله به‌روزرسانی نرم‌افزار، به‌روزرسانی خودکار وصله‌های نرم‌افزاری، رفع آسیب‌پذیری‌های شناسایی شده، اطمینان استفاده از مرورگرها و کلاینت‌های ایمیل پشتیبانی‌شده، استفاده از اصل حداقل دسترسی‌ها، محدود کردن و کنترل محتوای وب رعایت شود. علاقه‌مندان برای کسب اطلاعات بیشتر از جزئیات می‌توانند به این لینک مراجعه کنند.

گفتنی است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که می‌توانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و می‌توانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا