هشدار امنیتی جدید Google Chrome

دسته بندی ها : اخبار ۱۵ آبان ۱۳۹۸ فایزه اشرفیان اشرفیان 11 بازدید

مهندسان Google Chrome یک بیانیه­ی مهم برای مرورگر در همه سیستم عامل ها منتشر کردند که در باره­ی دو آسیب پذیری امنیتی بوده و یکی از آن ها دارای zero-day exploit می باشد.

افشای ۳۱ اکتبر از گوگل تأیید کرد که “stable channel” در مرورگر desktop Chrome، در نسخه ۷۸.۰.۳۹۰۴.۸۷ در سیستم عامل های Windows ، Mac و Linux به روز شده است. به گفته گوگل، این بروزرسانی فوری “طی روزها / هفته های آینده” شروع به کار خواهد کرد. بر خلاف هشدارهای امنیتی ویندوز ۱۰ جدید که توصیه به نصب بروزرسانی نمی کند، کاربران Chrome باید اطمینان حاصل کنند که این نسخه را نصب می کنند.

در حال حاظر، یافتن جزئیات خاص زیادی در مورد هر یک از آسیب پذیری های مربوطه دشوار است، غیر از این واقعیت که یکی از این دو، توسط بروزرسانی برطرف شده است.

گوگل اظهار داشت که این امر به این دلیل است که: “ممکن است دسترسی به جزئیات باگ و پیوندها، تا زمان بروزرسانی اکثر کاربران، محدود شده است. گوگل همچنین اضافه کرد،  تا زمانی که  باگی در کتابخانه شخص ثالث وجود داشته باشد که پروژه­های مشابهی به آنها بستگی داشته باشند، این محدودیت­ها را نگه خواهیم داشت. ”

 

Google Chrome zero-day exploit چیست؟

آنچه مشخص است این است که گوگل گفته است که این اکسپلویت برای آسیب پذیری CVE-2019-13720 وجود دارد. این توسط دو محقق Kaspersky، به نام های Anton Ivanov و Alexey Kulaev، در تاریخ ۲۹ اکتبر گزارش شده است. مطابق بیانیه آژانس امنیت سایبری و امنیت زیرساخت های وزارت امور خارجه ایالات متحده (CISA)، به روز رسانی Google، “آسیب پذیری هایی را که یک مهاجم می تواند برای کنترل یک سیستم آسیب دیده از آن سوءاستفاده کند، برطرف می کند.” اما این تمام جزئیات است.

هم این و هم CVE-2019-13721 آسیب پذیری های “use-after-free” هستند که از تخریب حافظه برای افزایش امتیازات در سیستم حمله شده سوء استفاده می کنند. برای CVE-2019-13721 این کتابخانه PDFium که با تولید و مشاهده فایلهای PDF درگیر است، تأثیر دارد. دیگری، CVE-2019-13720 است که گزارش شده است که مورد سوءاستفاده قرار می گیرد و این بر مؤلفه صوتی مرورگر وب Chrome تأثیر می گذارد.

این آسیب پذیری های Chrome zero-day چقدر جدی هستند؟

اگرچه هرگونه آسیب پذیری که از درجه شدت بالایی برخوردار باشد، باید جدی گرفته شود، اما سطح متفاوتی از ریسک برای کاربران متوسط و افرادی که احتمالاً مورد علاقه هکرهای nation-state هستند، وجود دارد. بر خلاف هشدارهای امنیتی اخیر Android از جمله بدافزار مشهور Joker، به نظر می رسد که خطر در دنیای واقعی برای خیلی از افراد بسیار مهم نیست.

John Opdenakker، یک هکر اخلاقی، موافق این می­باشد که بهتر است، گوگل آنقدر سریع عمل کند، “به ویژه در مورد شخصی که قبلاً مورد سوء استفاده قرار گرفته است.”

Opdenakker می گوید: شدیدترین آسیب پذیری را می توان از طریق وب سایتهای خاص ساخته شده مورد سوء استفاده قرار داد.”

توصیه ها

به گفته ی Opdenakker و Thompson، به کاربران توصیه می کنند که هر چه سریعتر بروزرسانی مرورگر Chrome نصب شود تا هرگونه خطر را کاهش دهد.

این باید بطور خودکار طی روزها و هفته های آینده اتفاق بیفتد.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!