about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نقص امنیتی مرورگر 2 میلیارد کاربر گوگل کروم

به گفته کارشناسان، 2 میلیارد کاربر گوگل کروم دچار نقص امنیتی مرورگر شدند!

به گزارش کارگروه بین‌الملل سایبربان؛ یک آسیب‌پذیری با شدت بالا حدود 2 میلیارد کاربر گوگل کروم (Google Chrome) را تحت تأثیر قرار داد. کارشناسان معتقدند که شما باید از خود در برابر هکرها محافظت کنید و هر چه زودتر این کار را انجام دهید، بهتر است.

گوگل کروم دچار نقص امنیتی جدیدی شده و بیش از 2 میلیارد کاربر را تحت تاثیر قرار داده است! شرکت امنیت سایبری «Imperva Red» یک آسیب‌پذیری با شدت بالا به نام «CVE-2022-3656» را فاش کرده که گوگل کروم و سایر مرورگرهای مبتنی بر کرومیوم (Chromium) را تحت تأثیر قرار داده است. این نقص امنیتی امکان سرقت فایل‌های حساس مانند کیف پول‌های ارزهای دیجیتال و اعتبارنامه‌های ورود را فراهم می‌کند. شرکت امنیت سایبری گفت که در این مورد، این آسیب‌پذیری از طریق بررسی روش‌های تعامل مرورگر با سیستم فایل، به‌ویژه به دنبال آسیب‌پذیری‌های رایج مربوط به روشی که مرورگرها پیوندهای نمادین را پردازش می‌کنند، کشف شد.

شرکت امنیت سایبری در  وبلاگ خود نوشت که «Symlinks» یا پیوندهای همزیست، فایل‌هایی هستند که به فایل دیگری اشاره می‌کنند. این امر می‌تواند برای ایجاد میانبرها، هدایت مسیرهای فایل یا سازمان‌دهی فایل‌ها به روشی انعطاف‌پذیرتر مفید باشد. تیم Imperva توضیح داد که از این طریق سیملینک‌ها همچنین می‌توانند آسیب‌پذیری‌ها را معرفی کنند. این آسیب‌پذیری بر مرورگرهای کروم تأثیر گذاشت.

در معرض خطر قرار گرفتن کاربران کروم

تیم تحقیقاتی امنیت سایبری ضمن توضیح یک سناریوی حمله احتمالی، ادعا کرد که این تهدید می‌تواند یک کیف پول جعلی ارز دیجیتال ایجاد کند و وب‌سایت می‌تواند از کاربران درخواست کند تا کلیدهای بازیابی خود را دانلود کنند. فایل دانلود شده یک پیوند نمادین به یک پوشه در رایانه شما خواهد بود. این فایل می‌تواند اعتبار ورود به سیستم ارائه دهنده ابر باشد. غم‌انگیزترین بخش این است که کاربران از نشت داده‌های حساس آگاه نخواهند شد.

در وبلاگ شرکت آمده است :

«در سناریوی حمله، مهاجم از روش معمول با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلیدهای بازیابی واقعی به کاربر استفاده می‌کند. هنگامی که کاربر فایل را از حالت فشرده خارج و آپلود می‌کند، پیوند نمادین پردازش می‌شود و به مهاجم اجازه می‌دهد به فایل‌های حساس در رایانه کاربر دسترسی پیدا کند.»

کاربران کروم چه کاری باید انجام دهند؟

به گفته کارشناسان، خوشبختانه راهی وجود دارد که کاربران کروم می‌توانند از خود در برابر آسیب‌پذیری کروم محافظت کنند! تیم تحقیقاتی اشاره کرد که اولین رفع اشکال که در کروم 107 ارائه شد، این مشکل را به طور کامل برطرف نکرده است. با این حال، مشکل در کروم 108 به طور کامل حل شده است. بنابراین، توصیه می‌شود برای محافظت از خود در برابر آخرین آسیب‌پذیری‌ها، نرم‌افزار خود را به روز نگه دارید.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.