تاریخ امروز۱۴۰۳-۰۱-۱۱

رفع آسیب‌پذیری روز صفر در مرورگر کروم – جزئیات آسیب‌پذیری

گوگل به منظور رفع آسیب‌پذیری روز صفر با شدت بالا در مرورگر کروم اقدام به انتشار به‌روزرسانی کرده است تا از سوء‌استفاده توسط هکران جلوگیری نماید.

جزئیات آسیب‌پذیری روز صفر مرورگر کروم

آسیب‌پذیری روز صفر با شناسه‌ی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوا اسکریپت می‌باشد.

آسیب‌پذیری‌های confusion زمانی رخ می‌دهند که برنامه، یک متغیر را با استفاده از نوع (type) تخصیص می‌دهد و سپس تلاش می‌کند با یک نوع (type) متفاوت و ناسازگار به آن دسترسی یابد، که این اتفاق منجر به دسترسی خارج از محدوده به حافظه می‌شود.

آسیب پذیری روز صفر در مرورگر کروم به معنای دسترسی به نواحی‌ است که نباید از بستر برنامه قابل دسترس باشند.

با در دسترس بودن این نواحی، هکر می‌تواند اطلاعات حساس برنامه‌های دیگر را بخواند و موجب از کار افتادن برنامه و یا اجرای کد مورد نظر خود شود.

زمانی که متخصصین امنیت آسیب پذیری روز صفر را کشف می‌کند، تلاش می‌کنند قبل از اینکه مورد سوءاستفاده هکرها قرار گیرد به سرعت نقص مربوطه را برطرف کنند، که به آن حمله Zero-day Exploit یا Zero-day Attack گفته می‌شود.

با رفع این آسیب‌پذیری می‌توانید از سوء‌استفاده توسط هکران جلوگیری نمایید.

آسیب پذیری روز صفر مرورگر کروم

آسیب پذیری روز صفر مرورگر کروم

بیشتر بدانید: SSL چیست

محصولات تحت تأثیر آسیب پذیری روز صفر

آسیب‌پذیری روز صفر تمام نسخه‌های مرورگر کروم را تا قبل از آخرین نسخه‌ی منتشرشده در سیستم‌عامل‌های ویندوز، لینوکس و مک تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی برای آسیب پذیری مرورگر کروم

برای رفع آسیب‌پذیری روز صفر مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود:

  • در سیستم‌عامل‌های لینوکس و مک: ارتقاء به نسخه‌ی ۱۰۷٫۰٫۵۳۰۴٫۸۷
  • در سیستم‌عامل‌های ویندوز: ارتقاء به نسخه‌ی ۱۰۷٫۰٫۵۳۰۴٫۸۷/۸۸
  • در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصله‌های امنیتی، باید وصله‌ها اعمال شوند.

جمع بندی

در این مطلب سعی کردیم شما را با آسیب پذیری روز صفر و موارد تحت تاثیر و توصیه‌های امنیتی آن آشنا نماییم تا به واسطه آن بتوانید از این موارد امنیتی آگاه شده و از عوامل ایجاد آن پیشگیری نمایید.

منبع: مرکز ماهر

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *