about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آپدیت امنیتی جدید گوگل کروم؛ اصلاح یک آسیب پذیری روز صفر جدی

شرکت گوگل شانزدهمین آپدیت امنیتی امسال خود برای مرورگر کروم را منتشر و یک آسیب پذیری روز صفر فعال در حملات را اصلاح کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل نسخه 96.0.4664.110  کروم برای ویندوز، مک و لینوکس را با هدف اصلاح یک آسیب پذیری روز صفر جدی، منتشر کرد. این آسیب پذیری در حملات مورد بهره برداری قرار گرفته است.

البته گوگل اعلام کرد پروسه دسترسی تمامی کاربران به این آپدیت می تواند کمی زمان بر باشد. البته مرورگر کروم به صورت خودکار آخرین موارد به روز رسانی را بررسی و خود را آپدیت می کند.

باگ امنیتی که امروز توسط گوگل اصلاح شد (CVE-2021-4102)، توسط محقق امنیتی ناشناسی به این شرکت گزارش شده بود و یک ضعف use-after-free در موتور جاوا اسکریپت V8 کروم محسوب می شد.

مهاجمین معمولا با هدف اجرای کد دلخواه بر روی کامپیوترهای دارای نسخه آپدیت نشده کروم، از باگ های use-after-free بهره برداری می کنند.

با وجود آن که گوگل اعلام کرد این آسیب پذیری روز صفر در حملات سایبری مورد استفاده قرار گرفته است اما اطلاعات تکمیلی دیگری را در ارتباط با این رویداد منتشر نکرد.

گوگل با احتساب این آپدیت از شروع امسال تا به الان 16 آسیب پذیری روز صفر را در کروم اصلاح کرده است.

15 آسیب پذیری دیگری که در سال 2021 اصلاح شدند، عبارتند از:

  • CVE-2021-21148 (4 فوریه)
  • CVE-2021-21166 (2 مارس)
  • CVE-2021-21193 (12 مارس)
  • CVE-2021-21220 (13 آوریل)
  • CVE-2021-21224 (20 آوریل)
  • CVE-2021-30551 (9 ژوئن)
  • CVE-2021-30554 (17 ژوئن)
  • CVE-2021-30563 (15 جولای)
  • CVE-2021-30632 و CVE-2021-30633 (13 سپتامبر)
  • CVE-2021-37973 (24 سپتامبر)
  • CVE-2021-37976 و CVE-2021-37975 (30 سپتامبر)
  • CVE-2021-38000 و  CVE-2021-38003(28 اکتبر)

گوگل هشدار داد با توجه به استفاده مهاجمین از این آسیب پذیری در حملات، کاربران هر چه سریع تر بایستی برای نصب آپدیت کروم اقدام کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تعهدات
1404/02/12 - 12:17- سایرفناوری ها

تعهدات مایکروسافت برای آینده دیجیتال اروپا

مایکروسافت تعهدات جدید خود را برای آینده دیجیتال اروپا رونمایی کرد.

هشدار
1404/02/12 - 11:17- سایرفناوری ها

هشدار بانک ایتالیا در مورد خطرات ارزهای دیجیتال

بانک ایتالیا در مورد خطرات ارزهای دیجیتال و نفوذ سیاست ایالات متحده هشدار داد.

حمله
1404/02/11 - 21:46- جرم سایبری

حمله سایبری به شرکت بریتانیایی هارودز

هارودز، آخرین فروشگاه خرده‌فروشی بریتانیایی است که مورد حمله سایبری قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.