کاربران Chromebook، چرا دولت از شما میخواهد همین الان دستگاهتان را بهروزرسانی کنید
تیم واکنش اضطراری کامپیوتری هند (CERT-In) الف را صادر کرده است نکته آسیب پذیری، CIVN-2023-0131، آسیب پذیری های متعدد موجود در Google ChromeOS. این آسیبپذیریها تهدید مهمی هستند و به طور بالقوه به مهاجمان راه دور امکان دسترسی به اطلاعات حساس، اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در سیستمهای آسیبدیده را میدهند.
این نهاد دولتی این آسیبپذیری را به عنوان «شدت بالا» طبقهبندی کرده و به کاربران توصیه کرده است از نسخههای خاصی استفاده کنند ChromeOS اقدام فوری برای رسیدگی به آنها و محافظت از خود در برابر بهره برداری احتمالی انجام دهند.
نسخه های تحت تأثیر
بر اساس این گزارش، نسخههای Google ChromeOS قبل از 15393.48.0 (نسخه پلتفرم: 113.0.5672.114) آسیبپذیر شناسایی شدهاند. رتبه بندی به دلیل تأثیر بالقوه بر امنیت سیستم بالا در نظر گرفته می شود.
این آسیبپذیریها در ChromeOS به دلیل خطاهای پس از استفاده و خرابی حافظه در ChromeOS برای سوء استفاده از این آسیبپذیریها وجود دارد. مهاجمان میتوانند با فریب قربانیان برای بازدید از وبسایتهای ساختهشده خاص از آن سوء استفاده کنند. هکرها می توانند دسترسی غیرمجاز به داده های حساس داشته باشند، کد دلخواه را اجرا کنند یا عملکرد سیستم را از طریق حملات DoS مختل کنند.
راه حل چیه
برای کاهش خطرات مرتبط با این آسیبپذیریها، کاربران Google ChromeOS باید فوراً بهروزرسانیهای لازم را همانطور که توسط فروشنده مشخص شده است اعمال کنند. بهروزرسانی کانال پایدار برای ChromeOS، وصلهها و اصلاحات لازم را برای رفع آسیبپذیریهای شناساییشده ارائه میکند. به کاربران توصیه میشود برای دستورالعملها و اطلاعات بیشتر درباره بهروزرسانی نصبهای ChromeOS خود از پیوند زیر دیدن کنند: https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-chromeos.html
تمام کاری که کاربران باید انجام دهند این است که دستگاه ChromeOS خود را با آخرین نسخه ChromeOS موجود که شامل رفع آسیبپذیریهای یافت شده است، بهروزرسانی کنند.
فهرست آسیبپذیریهای موجود در نسخههای Google ChromeOS قبل از 15393.48.0 (نسخه پلتفرم: 113.0.5672.114)
CVE-2023-2458
CVE-2023-2457
CVE-2023-2461
فیس بوکتوییترلینکدین
پایان مقاله
