شبکه های اجتماعی

کاربران Chromebook، چرا دولت از شما می‌خواهد همین الان دستگاهتان را به‌روزرسانی کنید

کاربران Chromebook، چرا دولت از شما می‌خواهد همین الان دستگاهتان را به‌روزرسانی کنید

تیم واکنش اضطراری کامپیوتری هند (CERT-In) الف را صادر کرده است نکته آسیب پذیری، CIVN-2023-0131، آسیب پذیری های متعدد موجود در Google ChromeOS. این آسیب‌پذیری‌ها تهدید مهمی هستند و به طور بالقوه به مهاجمان راه دور امکان دسترسی به اطلاعات حساس، اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در سیستم‌های آسیب‌دیده را می‌دهند.

این نهاد دولتی این آسیب‌پذیری را به عنوان «شدت بالا» طبقه‌بندی کرده و به کاربران توصیه کرده است از نسخه‌های خاصی استفاده کنند ChromeOS اقدام فوری برای رسیدگی به آنها و محافظت از خود در برابر بهره برداری احتمالی انجام دهند.

نسخه های تحت تأثیر
بر اساس این گزارش، نسخه‌های Google ChromeOS قبل از 15393.48.0 (نسخه پلتفرم: 113.0.5672.114) آسیب‌پذیر شناسایی شده‌اند. رتبه بندی به دلیل تأثیر بالقوه بر امنیت سیستم بالا در نظر گرفته می شود.

این آسیب‌پذیری‌ها در ChromeOS به دلیل خطاهای پس از استفاده و خرابی حافظه در ChromeOS برای سوء استفاده از این آسیب‌پذیری‌ها وجود دارد. مهاجمان می‌توانند با فریب قربانیان برای بازدید از وب‌سایت‌های ساخته‌شده خاص از آن سوء استفاده کنند. هکرها می توانند دسترسی غیرمجاز به داده های حساس داشته باشند، کد دلخواه را اجرا کنند یا عملکرد سیستم را از طریق حملات DoS مختل کنند.

راه حل چیه
برای کاهش خطرات مرتبط با این آسیب‌پذیری‌ها، کاربران Google ChromeOS باید فوراً به‌روزرسانی‌های لازم را همانطور که توسط فروشنده مشخص شده است اعمال کنند. به‌روزرسانی کانال پایدار برای ChromeOS، وصله‌ها و اصلاحات لازم را برای رفع آسیب‌پذیری‌های شناسایی‌شده ارائه می‌کند. به کاربران توصیه می‌شود برای دستورالعمل‌ها و اطلاعات بیشتر درباره به‌روزرسانی نصب‌های ChromeOS خود از پیوند زیر دیدن کنند: https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-chromeos.html

تمام کاری که کاربران باید انجام دهند این است که دستگاه ChromeOS خود را با آخرین نسخه ChromeOS موجود که شامل رفع آسیب‌پذیری‌های یافت شده است، به‌روزرسانی کنند.

فهرست آسیب‌پذیری‌های موجود در نسخه‌های Google ChromeOS قبل از 15393.48.0 (نسخه پلتفرم: 113.0.5672.114)
CVE-2023-2458
CVE-2023-2457
CVE-2023-2461

فیس بوکتوییترلینکدین



پایان مقاله

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا