جمعه 06 مهر 1403 - 02:49
جزئیاتی از کشف یک آسیبپذیری اجرای کد در مرورگر کروم
ایسنا/ به تازگی چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کند.
امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.
درحال حاضر میلیاردها جست و جو در گوگل به بیش از ۱۵۰ زبان روزانه در سراسر جهان انجام می شود. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جیمیل"، "نقشههای گوگل" و بسیاری از فناوریهای دیگر اشاره کرد.
در این راستا اخیرا چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود. درباره جزئیات این آسیب پذیری می توان گفت که به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کرده، دادهها را مشاهده، تغییر یا حذف کند و حتی حسابهای کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد کند.
این آسیبپذیریها در موتور جاوا اسکریپت، ضبط صفحه نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعهدهنده گوگل کروم وجود دارند که شدید ترین آنها میتواند منجر به اجرای کد دلخواه شود.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخههای کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲/۱۸۳ در سیستمعامل ویندوز و مک، نسخههای کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲ در سیستمعامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیبپذیری مذکور قرار دارند.
بنابراین با توجه به مطالب گفته شده توصیه میشود موارد امنیتی از جمله بهروزرسانی نرمافزار، بهروزرسانی خودکار وصلههای نرمافزاری، رفع آسیبپذیریهای شناسایی شده، اطمینان استفاده از مرورگرها و کلاینتهای ایمیل پشتیبانیشده، استفاده از اصل حداقل دسترسیها، محدود کردن و کنترل محتوای وب رعایت شود. علاقهمندان برای کسب اطلاعات بیشتر از جزئیات میتوانند به این لینک مراجعه کنند.
گفتنی است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که میتوانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و میتوانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
حزبالله شهادت فرمانده نیروی هوایی خود را تایید کرد
-
از فست فود به فست فشن!
-
نکات مهم سبک زندگی سالم برای سالمندان خانواده
-
راهکارهایی برای مقاومت بچهها در رفتن به مدرسه
-
عوارض استفاده بیش از حد از تلفن همراه برای کودکان و بزرگسالان
-
نقش کلیدی مدرسه در آموزش تاب آوری به دانش آموزان
-
تاثیر استرس بر درمان سرطان پستان
-
غذا نخوردن در ملا عام حرمت کهن ایرانیان
-
اهمیت دوست یابی برای کودکان
-
از موهای سفیدت خجالت بکش!
-
کپی گاریدو از برانکو و کالدرون
-
به انتخاب های هم احترام بگذاریم
-
یکتا ناصر و یک ویژگی اخلاقی مهم
-
شما زن امروزی میخوای، با روحیات زن دیروزی!
-
آغاز سریال «قصه های مجید» از آی فیلم
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
جای پارک میلیونی در مرکز پایتخت!
پنجشنبه 05 مهر 1403 - 21:48:22
قیمت نان بروز شد اما از داغی گران فروشیها و کم فروشیها کم نشد!
پنجشنبه 05 مهر 1403 - 21:38:36
۲۲ سایت غیرمجاز فروش بلیت هواپیما مسدود شد
پنجشنبه 05 مهر 1403 - 21:41:00
اتوبوس های نونوار وارد تهران شدند
پنجشنبه 05 مهر 1403 - 21:28:03
سورپرایز پاییزی بازار خودرو
پنجشنبه 05 مهر 1403 - 22:10:00