about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اصلاح نقص امنیتی شدید توسط گوگل کروم

گوگل یک به‌روزرسانی امنیتی درباره نقصی که می‌گوید در حال حاضر مورد سوءاستفاده قرار گرفته است، صادر خواهد کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل یک به‌روزرسانی امنیتی برای کروم منتشر کرده است که از کاربران در برابر یک آسیب‌پذیری جدید و شدید در این مرورگر محافظت خواهد کرد و هشدار داده شده است که از این آسیب‌پذیری قبلاً توسط مهاجمان سایبری سوءاستفاده شده است.

به‌روزرسانی کانال پایدار برای گوگل کروم در رایانه‌های رومیزی برای نسخه‌های ویندوز، مک و لینوکس از مرورگر خواهد بود. توصیه شده است که کاربران در اسرع وقت این به‌روزرسانی امنیتی را اعمال کنند؛ کاری که گوگل کروم به‌طور خودکار هنگامی که مرورگر بسته و دوباره باز می‌شود، انجام می‌دهد.

این به‌روزرسانی CVE-2022-4262 را برطرف می‌کند، آسیب‌پذیری شدیدی که به مهاجم از راه دور اجازه می‌دهد تا به‌طور بالقوه از یک مشکل "سردرگمی گونه" (Type Confusion) در موتور جاوا اسکریپت گوگل ورژن 8، با ایجاد خرابی هیپ (Heap) از طریق یک صفحه HTML ساخته‌شده، سوءاستفاده کند.

«هیپ» ناحیه‌ای از حافظه از پیش رزرو شده رایانه است که یک برنامه از آن برای ذخیره مقدار متغیر داده استفاده می‌کند و خرابی هیپ زمانی رخ می‌دهد که یک برنامه به نمای آن آسیب می‌رساند که می‌تواند منجر به نقص حافظه شود و در نتیجه می‌تواند توسط مهاجمان مورد سوءاستفاده قرار بگیرد.

گوگل اعلام می‌کند که آگاه است که یک بدافزار برای CVE-2022-4262 فعال است یا به‌عبارت‌دیگر، به‌طور فعال توسط مجرمان سایبری برای تقویت کمپین‌های هک مخرب استفاده می‌شود، اما هنوز هیچ اطلاعاتی در مورد چگونگی این اتفاق ارائه نکرده است و پیشنهاد می‌کند که در برابر راه‌های استفاده از آن توسط مهاجمان قبل از محافظت از کاربران، احتیاط‌های لازم مدنظر قرار بگیرند.

گوگل در این به‌روزرسانی همچنین می‌گوید که دسترسی به جزئیات اشکال و پیوندها ممکن است تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند، محدود شود. همچنین اگر اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز برطرف نشده‌اند، محدودیت‌ها را حفظ خواهد کرد.

این آسیب‌پذیری توسط کلمنت لجین از گروه تحلیل تهدیدات گوگل کشف شده و نشان دهنده آخرین سری نقص امنیتی در گوگل کروم است که در طول امسال کشف و اصلاح شده است.

ازجمله‌ی این سری آسیب‌پذیری‌ها می‌توان به CVE-2022-4135، آسیب‌پذیری که در اواخر نوامبر ظاهرشده و قبلاً به‌طور فعال مورد سوءاستفاده قرار می‌گرفته است، همچنین نقص‌های امنیتی که در سپتامبر ظاهرشده و مجموعه‌ای از آسیب‌پذیری‌های مهم که در جولای ظاهرشده بودند، اشاره کرد.

به‌روزرسانی که آخرین نقص را برطرف می‌کند - 108.0.5359.94 برای مک و لینوکس و 108.0.5359.94/.95 برای ویندوز - اکنون در حال ارائه است و به کاربران توصیه می‌شود آن را اعمال کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.