گوگل کروم یکی از مرورگرهای محبوب و پرمخاطب در دنیا است که توسط شرکت گوگل توسعه و به روزرسانی میشود. این مرورگر به کاربران امکان مرور وب سایتها، اجرای برنامههای تحت وب و انجام فعالیتهای مرتبط با اینترنت را میدهد. امنیت در فضای دیجیتال از اهمیت بالایی برخوردار است. در همین راستا، تیمهای امنیتی و محققان مستقل به طور مداوم به بررسی نرمافزارها و مرورگرهای معروف میپردازند تا آسیبپذیریها و ضعفهای امنیتی را کشف و گزارش دهند. در ادامه، شما را با این آسیب پذیری تازه کشف شده آشنا خواهیم کرد.
در این مطلب به بررسی موارد زیر خواهیم پرداخت:
- آسیبپذیری Google Chrome
- توصیههای امنیتی برای آسیبپذیری Google Chrome
آسیبپذیری Google Chrome
به تازگی یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-5472 در گوگل کروم شناسایی شده است که شدت بالایی دارد و از راه دور امکان Use After Free و بهرهبرداری از طریق یک صفحه HTML دستکاریشده را برای هکر فراهم میآورد.
Use After Free به استفاده نادرست از حافظهی پویا حین عملیات برنامه مربوط میشود. چنانچه پس از خالی شدن موقعیت حافظه، برنامهای پوینتر به آن حافظه را پاک نکرده باشد، مهاجم میتواند برنامه را هک کند.
این باعث میشود که برنامه هنگام اجرا به یک وضعیت نامعتبر و نامنتظر برخورد کند و مشکلاتی را به وجود آورد. به طور کلی Use After Free میتواند منجر به دستکاری دادهها، خرابی برنامه یا حتی اجرای کد ناکارآمد شود.
بیشتر بدانید : کشف آسیبپذیری در VMware
تیم امنیتی کروم جزییات فنی این آسیبپذیری را ارائه ندادهاند و ادعا دارند که این آسیبپذیری مربوط به بخش Profiles مرورگر گوگل کروم میباشد و امکان اجرای کد دلخواه، انجام حمله انکار سرویس و افشای اطلاعات را از راه دور به مهاجمان خواهد داد.
نسخه پایدار برای مک و لینوکس ۱۱۸٫۰٫۵۹۹۳٫۱۱۷ و برای ویندوز ۱۱۸٫۰٫۵۹۹۳٫۱۱۷/.۱۱۸ به روز شده است که طی روزها و هفتههای آینده منتشر خواهد شد.
محصول | نسخه آسیب پذیر |
Profiles در Google Chrome | نسخه قبل از ۱۱۸٫۰٫۵۹۹۳٫۱۱۷ |
توجه داشته باشید دسترسی به جزئیات اشکال و لینکها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند.
بسیاری از اشکالات امنیتی آسیبپذیری Google Chrome با استفاده از AddressSanitizer، MemorySanitizer، UndefinedBehaviorSanitizer، Control Flow Integrity، libFuzzer یا AFL شناسایی میشوند.
توصیههای امنیتی برای آسیبپذیری Google Chrome
توصیه میشود که همواره مرورگر خود را به نسخه جدیدتر بهروزرسانی کنید و از منابع مورد اعتماد و به روز دریافت نرمافزارها استفاده کنید.
لازم است کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه ۱۱۸٫۰٫۵۹۹۳٫۱۱۷ اقدام نمایند.
جمع بندی
مرورگر وب گوگل کروم یکی از پرطرفدارترین مرورگرهای اینترنت است که با استفاده از آن میتوانید به راحتی و با سرعت بالا در اینترنت گشت و گذار کنید. اما علاوه بر امکانات بسیاری که این مرورگر دارد، برخی آسیبپذیریها نیز در آن وجود دارد که اگر به درستی پیادهسازی نشوند، میتوانند به سایر مشکلاتی مانند سرقت اطلاعات حساس، کمبود حریم خصوصی و… منجر شوند. برای جلوگیری از این مشکل، بهتر است همیشه از نسخه جدید گوگل کروم استفاده کنید. همچنین سیاستهای خوبی را برای حفظ امنیت و حریم خصوصی اطلاعات خود تعیین کنید تا از خطرات آسیبپذیریها و دسترسی هکرها به اطلاعات شخصی جلوگیری شود.
دیدگاهتان را بنویسید