گوگل کروماخیراً مشخص شده است که یکی از محبوبترین مرورگرهای وب در سراسر جهان است که حاوی چندین آسیبپذیری حیاتی است که به طور بالقوه میتواند مهاجمان را قادر به اجرای کد دلخواه در سیستمهای هدفمند کند. شدت این آسیبپذیریها بالا رتبهبندی شده است، و به کاربران توصیه میشود برای کاهش خطرات، نصبهای Chrome خود را به نسخه 113.0.5672.63/.64 برای Windows یا نسخه 113.0.5672.63 برای Mac و Linux بهروزرسانی کنند.
چرا این آسیبپذیریها در کروم وجود دارد؟
این آسیبپذیریها از چندین مشکل مختلف در Google Chrome ناشی میشوند. اولاً، مرورگر از اعتبار سنجی ناکافی ورودی نامعتبر در برنامههای افزودنی رنج میبرد، که میتواند توسط عوامل مخرب برای دستکاری عملکرد کروم و اجرای کد دلخواه مورد سوء استفاده قرار گیرد. علاوه بر این، یک آسیبپذیری پس از استفاده رایگان در ورودیهای سیستم عامل به مهاجمان اجازه میدهد تا از خطاهای حافظه استفاده کنند، که به طور بالقوه منجر به اجرای کد دلخواه میشود.
علاوه بر این، پیادهسازی ویژگیهای مختلف Google Chrome، از جمله Prompts، حالت تمام صفحه، تصویر در تصویر، و اشتراکگذاری منابع متقاطع (CORS)، حاوی نقصهای اجرای نامناسب است. بهره برداری از این نقص ها می تواند به مهاجم اجازه دسترسی غیرمجاز به اطلاعات حساس را بدهد یا امکان اجرای کد دلخواه را فراهم کند.
CERT-In اشاره کرده است که برای سوء استفاده از این آسیبپذیریها، یک مهاجم باید قربانی را برای بازدید از یک صفحه وب خاص ترغیب کند. این را می توان از طریق تکنیک های مختلف مهندسی اجتماعی، مانند ایمیل های فیشینگ، لینک های مخرب، یا وب سایت های در معرض خطر به دست آورد. هنگامی که قربانی با استفاده از نسخه قدیمی کروم به صفحه مخرب دسترسی پیدا می کند، مهاجم این فرصت را پیدا می کند که کد دلخواه را در سیستم قربانی اجرا کند.
اقدامات توصیه شده توسط CERT-In
برای محافظت در برابر این آسیب پذیری های حیاتی، گوگل نسخه های به روز کروم را منتشر کرده است. به کاربران توصیه می شود که سریعا آخرین وصله های موجود را اعمال کنند. برای کاربران ویندوز، به روز رسانی به نسخه 113.0.5672.63/.64 توصیه می شود، در حالی که کاربران مک و لینوکس باید به نسخه 113.0.5672.63 به روز رسانی کنند.
فیس بوکتوییترلینکدین
پایان مقاله
