جمعه 06 مهر 1403 - 01:20
جزئیاتی از کشف یک آسیبپذیری اجرای کد در مرورگر کروم
ایسنا/ به تازگی چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کند.
امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.
درحال حاضر میلیاردها جست و جو در گوگل به بیش از ۱۵۰ زبان روزانه در سراسر جهان انجام می شود. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جیمیل"، "نقشههای گوگل" و بسیاری از فناوریهای دیگر اشاره کرد.
در این راستا اخیرا چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود. درباره جزئیات این آسیب پذیری می توان گفت که به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کرده، دادهها را مشاهده، تغییر یا حذف کند و حتی حسابهای کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد کند.
این آسیبپذیریها در موتور جاوا اسکریپت، ضبط صفحه نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعهدهنده گوگل کروم وجود دارند که شدید ترین آنها میتواند منجر به اجرای کد دلخواه شود.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخههای کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲/۱۸۳ در سیستمعامل ویندوز و مک، نسخههای کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲ در سیستمعامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیبپذیری مذکور قرار دارند.
بنابراین با توجه به مطالب گفته شده توصیه میشود موارد امنیتی از جمله بهروزرسانی نرمافزار، بهروزرسانی خودکار وصلههای نرمافزاری، رفع آسیبپذیریهای شناسایی شده، اطمینان استفاده از مرورگرها و کلاینتهای ایمیل پشتیبانیشده، استفاده از اصل حداقل دسترسیها، محدود کردن و کنترل محتوای وب رعایت شود. علاقهمندان برای کسب اطلاعات بیشتر از جزئیات میتوانند به این لینک مراجعه کنند.
گفتنی است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که میتوانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و میتوانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
ماهی جوجه تیغی تا به حال دیده اید؟
-
سرمربی الهلال: وقتی راضی نباشم واقعاً میروم!
-
کرم های مخملی با قدمت 500 میلیونی
-
اظهارنظر عجیب مورایس درباره نکونام
-
تا به حال ایگوانای دریایی دیده اید؟
-
مخالفت استقلال با استعفای نکونام
-
خداحافظی نکونام؛ چه کسی مربی موقت استقلال خواهد بود
-
برنامههای جدید سیتی؛ اتحاد شیکتر میشود!
-
حمله موشکی حزب الله به مقر اطلاعات ارتش اسرائیل در شمال
-
شب پرتنش در لالیگا؛ حمله تماشاگران به داور!
-
استودیوی شبکه 13 اسرائیل در هنگام حمله موشکی حزبالله به تلآویو (زیرنویس فارسی)
-
کسی که باید حق را بگوید ولی ساکت است، یک شیطان دهن بسته است!
-
شمسایی: عذرخواهی میکنم
-
سجده شکر مهری با بکگراند لشگر شکست خورده آبی!
-
نماهنگ «اسمع یا صهیون» با نوای ابوذر روحی
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
جای پارک میلیونی در مرکز پایتخت!
پنجشنبه 05 مهر 1403 - 21:48:22
قیمت نان بروز شد اما از داغی گران فروشیها و کم فروشیها کم نشد!
پنجشنبه 05 مهر 1403 - 21:38:36
۲۲ سایت غیرمجاز فروش بلیت هواپیما مسدود شد
پنجشنبه 05 مهر 1403 - 21:41:00
اتوبوس های نونوار وارد تهران شدند
پنجشنبه 05 مهر 1403 - 21:28:03
سورپرایز پاییزی بازار خودرو
پنجشنبه 05 مهر 1403 - 22:10:00