انتشار وصله امنیتی آسیبپذیری بحرانی در گوگل کروم
کارشناسان امنیتی از انتشار وصله امنیتی آسیبپذیری بحرانی در گوگل کروم خبر دادهاند که میتواند خطرات بزرگی برای کاربران ایجاد کند چراکه در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود.
فناوری برتر دیجیتال به نقل از ایسنا، آسیب پذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره میکند که مجرمان سایبری میتوانند از آن سوء استفاده و دسترسی غیرمجاز به یک سیستم رایانهای داشته باشند. آسیبپذیریها سیستمها را ضعیف میکنند و در را برای حملات مخرب باز میکنند. در حالی که یک آسیبپذیری به ضعفهای سختافزار، نرمافزار یا رویهها میپردازد، راه ورود هکرها برای دسترسی به سیستمها، یک سوء استفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیبپذیریها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده میکنند.
گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی “گوگل” از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام “کروم” (Chrome)، سرویس ترجمه “گوگل ترنسلیت” (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به “یوتیوب”، سرویس رایانامه “جیمیل”، “نقشههای گوگل” و بسیاری از فناوریهای دیگر اشاره کرد.
اواخر اردیبهشت ماه بود که یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شد که بهرهبرداری موفق آمیز آن میتوانست به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتوانست بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند.
در همین رابطه اخیرا کارشناسان امنیتی از انتشار وصله امنیتی آسیبپذیری بحرانی در گوگل کروم خبر دادهاند و میتواند خطرات بزرگی برای کاربران ایجاد کند. این نقص امنیتی در موتور V۸ جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه دادههایی را پردازش میکند که میتواند به خرابی حافظه و حتی بهرهبرداری از راه دور توسط مهاجمان منجر شود؛ در واقع مهاجمان میتوانند با ایجاد یک صفحه وب مخرب کنترل سیستم را در دست بگیرند.
این نقص امنیتی در ۱۹ آگوست ۲۰۲۴ گزارش شده است اما به دلیل محافظت از کاربران هنوز جزئیات کامل درباره این آسیبپذیری و اینکه چه کسانی ممکن است از آن بهرهبرداری کنند، منتشر نشده است. این تصمیم به این دلیل گرفته شده است تا کاربران فرصت داشته باشند مرورگر خود را بهروزرسانی کنند و از خطرات احتمالی در امان باشند.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera را نیز تحت تأثیر آسیبپذیری ذکر شده قرار میگیرند. این موضوع به این دلیل است که این مرورگرها از موتور V۸ برای پردازش JavaScript و WebAssembly استفاده میکنند.
بنابراین با توجه به موارد گفته شده توصیه میشود کاربران جهت بهروزرسانی، مرورگر Google Chrome نسخه ۱۲۸.۰.۶۶۱۳.۸۴ و ۱۲۸.۰.۶۶۱۳.۸۵ برای ویندوز و مک و نسخه ۱۲۸.۰.۶۶۱۳.۸۴ برای لینوکس را نصب کنند. همچنین کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera نیز باید بهروزرسانیهای امنیتی ارائه شده را به محض در دسترس بودن اعمال کنند.