گوگل به منظور رفع آسیبپذیری روز صفر با شدت بالا در مرورگر کروم اقدام به انتشار بهروزرسانی کرده است تا از سوءاستفاده توسط هکران جلوگیری نماید.
جزئیات آسیبپذیری روز صفر مرورگر کروم
آسیبپذیری روز صفر با شناسهی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوا اسکریپت میباشد.
آسیبپذیریهای confusion زمانی رخ میدهند که برنامه، یک متغیر را با استفاده از نوع (type) تخصیص میدهد و سپس تلاش میکند با یک نوع (type) متفاوت و ناسازگار به آن دسترسی یابد، که این اتفاق منجر به دسترسی خارج از محدوده به حافظه میشود.
آسیب پذیری روز صفر در مرورگر کروم به معنای دسترسی به نواحی است که نباید از بستر برنامه قابل دسترس باشند.
با در دسترس بودن این نواحی، هکر میتواند اطلاعات حساس برنامههای دیگر را بخواند و موجب از کار افتادن برنامه و یا اجرای کد مورد نظر خود شود.
زمانی که متخصصین امنیت آسیب پذیری روز صفر را کشف میکند، تلاش میکنند قبل از اینکه مورد سوءاستفاده هکرها قرار گیرد به سرعت نقص مربوطه را برطرف کنند، که به آن حمله Zero-day Exploit یا Zero-day Attack گفته میشود.
با رفع این آسیبپذیری میتوانید از سوءاستفاده توسط هکران جلوگیری نمایید.
بیشتر بدانید: SSL چیست
محصولات تحت تأثیر آسیب پذیری روز صفر
آسیبپذیری روز صفر تمام نسخههای مرورگر کروم را تا قبل از آخرین نسخهی منتشرشده در سیستمعاملهای ویندوز، لینوکس و مک تحت تأثیر قرار میدهد.
توصیههای امنیتی برای آسیب پذیری مرورگر کروم
برای رفع آسیبپذیری روز صفر مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود:
- در سیستمعاملهای لینوکس و مک: ارتقاء به نسخهی 107.0.5304.87
- در سیستمعاملهای ویندوز: ارتقاء به نسخهی 107.0.5304.87/88
- در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصلههای امنیتی، باید وصلهها اعمال شوند.
جمع بندی
در این مطلب سعی کردیم شما را با آسیب پذیری روز صفر و موارد تحت تاثیر و توصیههای امنیتی آن آشنا نماییم تا به واسطه آن بتوانید از این موارد امنیتی آگاه شده و از عوامل ایجاد آن پیشگیری نمایید.
منبع: مرکز ماهر
[yasr_overall_rating]
جالب بود
سپاس از به اشتراک گذاشتن نظراتتون🙏🌷
ممنون از انتشار این مطلب
سپاس از همراهی شما ابر آسیاتکی عزیز