اخیرا حفره امنیتی جدیدی در گوگل کروم/کرومیوم شناسایی شده که در صورت سوءاستفاده از آن، امکان حملات مخرب برای مهاجم فراهم می‌گردید. از این رو به تمامی کاربران توصیه می‌کنیم در اولین فرصت مرورگر خود را بروزرسانی کنند. برای اطلاع از جزئیات این آسیب‌پذیری با ما همراه باشید:

چه کسانی تحت تاثیر قرار دارند:

با توجه به گزارشات منتشر شده، کاربران گوگل کروم و محصولات مرتبط مثل کرومیوم تحت تاثیر این آسیب‌‎پذیری قرار دارند. تمامی کاربران این مرورگر مستعد حمله است. از این رو بهتر است سریعا مرورگر خود را بروزرسانی کنید.

جزئیات مشخص شده:

گزارشات نشان می‌دهد که این آسیب‌پذیری جزو حملات روز صفر می‌باشد. یعنی این احتمال وجود دارد که توسعه دهندگان از وجود آن بی خبر بودند و تا زمان شناسایی آن، احتمال بهره‌جویی توسط هکرها وجود دارد.

مهاجم می‌تواند با این حفره امنیتی، کد مخربی را در سیستم قربانی اجرا کرده و از راه دور، کنترل آن را به دست بگیرند. برای اینکار مهاجم قربانی خود را به وب‌سایتی که فونت یا متن مخرب در آن نمایش داده می‌شود، هدایت می‌کند.

این آسیب‌پذیری می‌تواند به آسیب‌دیدگی حافظه دستگاه قربانی نیز منجر شود.

روش مقابله:

سریعا مرورگر کروم یا کرومیوم را بروز رسانی کنید. برای این کار مرورگر را باز کرده بر روی علامت سه نقطه ای که در گوشه فوقانی سمت راست قرار دارد کلیک کرده سپس از زیر منوی Help، گزینه About Google Chrome را انتخاب کنید.

تمامی اطلاعات حساس ذخیره شده در مرورگر مثل رمزها و اطلاعات کارت بانکی خود را پاک کرده و آنها را در یک برنامه مدیریت رمز امن مثل lastpass، ۱password یا Dashlane ذخیره کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)