پیام ویژه

آخرين مطالب

جزئیاتی از کشف یک آسیب‌پذیری اجرای کد در مرورگر کروم خواندنی ها

جزئیاتی از کشف یک آسیب‌پذیری اجرای کد در مرورگر کروم
  بزرگنمايي:

پیام ویژه - به تازگی چندین آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که می‌تواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان می‌دهد تا در صورت بهره‌برداری موفق، برنامه‌های مختلف را نصب و آن‌ها را پیکربندی کند.
امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.
درحال حاضر میلیاردها جست و جو در گوگل به بیش از 150 زبان روزانه در سراسر جهان انجام می شود. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا اخیرا چندین آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که می‌تواند توسط مهاجم منجر به اجرای دلخواه کد شود. درباره جزئیات این آسیب پذیری می توان گفت که به مهاجمان امکان می‌دهد تا در صورت بهره‌برداری موفق، برنامه‌های مختلف را نصب و آن‌ها را پیکربندی کرده، داده‌ها را مشاهده، تغییر یا حذف کند و حتی حساب‌های کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد کند.
این آسیب‌پذیری‌ها در موتور جاوا اسکریپت، ضبط صفحه ‌نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعه‌دهنده گوگل کروم وجود دارند که شدید ترین آن‌ها می‌تواند منجر به اجرای کد دلخواه شود.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخه‌های کروم قبل از 126.0.6478.182/183 در سیستم‌عامل ویندوز و مک، نسخه‌های کروم قبل از 126.0.6478.182 در سیستم‌عامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیب‌پذیری مذکور قرار دارند.
بنابراین با توجه به مطالب گفته شده توصیه می‌شود موارد امنیتی از جمله به‌روزرسانی نرم‌افزار، به‌روزرسانی خودکار وصله‌های نرم‌افزاری، رفع آسیب‌پذیری‌های شناسایی شده، اطمینان استفاده از مرورگرها و کلاینت‌های ایمیل پشتیبانی‌شده، استفاده از اصل حداقل دسترسی‌ها، محدود کردن و کنترل محتوای وب رعایت شود. علاقه‌مندان برای کسب اطلاعات بیشتر از جزئیات می‌توانند به این لینک مراجعه کنند.
گفتنی است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که می‌توانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و می‌توانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند. 

  • دوشنبه ۱ مرداد ۱۴۰۳ - ۱۶:۱۷:۴۲
  • ۱۶ بازديد
  • پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1498953/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

سامانه تسهیلات ⁧ازدواج⁩ تا یک هفته‌ آینده باز می‌شود

میانگین هزینه‌ سالانه‌ خانوارهای ایرانی اعلام شد

پس از هواوی، آنر احتمالاً یک گوشی تاشو با دو لولا با ضخامت 10 میلی‌متری عرضه می‌کند

پزشک شدن به شرط ضمانت

کمبود دارو برای بیماران سرطانی

عراق پایگاه نفوذ ایران در خاورمیانه

واحد تولید تراشه سامسونگ در تگزاس ظاهراً با مشکلات بزرگی رو‌به‌رو است

تفنگ‌های حقیقی و خواهرهای دلتنگ

هواوی تیزری برای عرضه جهانی میت‌پد پرو 12٫2 اینچی با پنل Tandem OLED منتشر کرد

گزارش «سازندگی» درباره حضور مهاجران افغانستانی‌ در تهران

آدم‌کشی با اسلحه

تعیین مجازات سنگین برای عاملان سرقت از صندوق امانات بانک ملی

قیمت خرید تضمینی دانه‌های روغنی مشخص شد

آپدیت iOS 18 رسماً منتشر شد؛ نگاهی به 8 ویژگی جدید و جذاب

مسئله بچه‌های مسئولین

حمله «جوان» به «فراستی»: مسعود جان! سفره امریکا چرب‌تر بود؟!

مخالفت خانواده‌های اسرای صهیونیستی با تعیین «گدعون ساعر» به عنوان وزیر جنگ

اوکراین ارتباط با عامل سوءقصد علیه ترامپ را رد کرد

انتقاد وزیر اقتصاد از بدقولی روسیه برای سرمایه‌گذاری در ایران

تصویر غیررسمی جدید گلکسی S25 اولترا لو رفت؛ مقایسه مستقیم با گلکسی S24 اولترا

حمله موشکی از جنوب لبنان به شمال فلسطین اشغالی

رئیس اورژانس کشور: شرکت آمبولانس خصوصی مستقر در ورزشگاه شهر قدس پلمب شد

قابلیت جدید Video to Video هوش مصنوعی شرکت Runway ML را ببینید

ترامپ: لفاظی‌های هریس و بایدن دلیل سوء قصد به من بود

قاتلان بی‌رحم جسد مقتول را آتش زدند

ادعایی درباره یک فرد جدید در ماجرای وام‌های نجومی

شویگو با بشار اسد دیدار کرد

درخواست مهم رئیس‌جمهوری از رسانه‌ها برای حل مسئله ناترازی انرژی/ کمک کنید و ایده دهید

رسانه‌ها درباره ناترازی برق، گاز و بنزین به ما کمک کنند و ایده دهند

شرط وفاق باور به «حق برابر شهروندان» است

تل‌آویو: حمله حزب الله را دفع و به جنوب لبنان حمله کردیم

آخرین فرصت خرید اینترنت تابستانی ارزان با تعرفه ویژه

نظرات جدید کارشناسان درباره قیمت اتریوم

رییس اتاق تهران: همه کشورهای دنیا غیر از جیبوتی که جمعه تعطیل است، شنبه و یکشنبه تعطیل هستند

اپل احتمالاً در اکتبر از نسل جدید مک‌ها و تراشه‌های M4 پرو و مکس رونمایی می‌کند

وزیر ارتباطات: دولت با اولویت بالا مشغول برنامه‌ریزی اصلاح شیوه کنونی مدیریت فضای مجازی است

نگران برای وفاق

استیم مجدداً رکورد تعداد بازیکنان آنلاین هم‌زمان خود را ارتقا داد

انتقاد روزنامه اصولگرا از انتصابات دولت پزشکیان

مقایسه قابلیت ضدآب بودن گوشی آیفون و سامسونگ

پزشکیان: حذف چارچوب‌های فیلترینگ در دستور کار است

مجلس ختم طبقه متوسط

دانمارک تعدادی دیگری «اف-16» به اوکراین ارسال می‌کند

بن گویر خواستار برکناری گالانت شد

مدیرعامل انویدیا: ساخت پردازشگر گرافیکی بدون هوش مصنوعی غیرممکن شده است

تخم لق زنگزور؛ پهلوی‌ها با واگذاری آرارات ضربه تاریخی به ایران زدند

اجرای 14 برنامه شاخص توسط اداره کل بنیاد شهید و امور ایثارگران استان ایلام طی هفته دفاع مقدس

شورای اداری بنیاد شهید و امور ایثارگران استان مازندران برگزار شد

سارق زورگیر در شهریار با گلوله پلیس از پای درآمد

بازگشت ایران به راهبرد صبر استراتژیک