مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

سما سمیعیان

انتشار شده در تاریخ 1401/10/25 - 13:13

نقص امنیتی مرورگر 2 میلیارد کاربر گوگل کروم

به گفته کارشناسان، 2 میلیارد کاربر گوگل کروم دچار نقص امنیتی مرورگر شدند!

به گزارش کارگروه بین‌الملل سایبربان؛ یک آسیب‌پذیری با شدت بالا حدود 2 میلیارد کاربر گوگل کروم (Google Chrome) را تحت تأثیر قرار داد. کارشناسان معتقدند که شما باید از خود در برابر هکرها محافظت کنید و هر چه زودتر این کار را انجام دهید، بهتر است.

گوگل کروم دچار نقص امنیتی جدیدی شده و بیش از 2 میلیارد کاربر را تحت تاثیر قرار داده است! شرکت امنیت سایبری «Imperva Red» یک آسیب‌پذیری با شدت بالا به نام «CVE-2022-3656» را فاش کرده که گوگل کروم و سایر مرورگرهای مبتنی بر کرومیوم (Chromium) را تحت تأثیر قرار داده است. این نقص امنیتی امکان سرقت فایل‌های حساس مانند کیف پول‌های ارزهای دیجیتال و اعتبارنامه‌های ورود را فراهم می‌کند. شرکت امنیت سایبری گفت که در این مورد، این آسیب‌پذیری از طریق بررسی روش‌های تعامل مرورگر با سیستم فایل، به‌ویژه به دنبال آسیب‌پذیری‌های رایج مربوط به روشی که مرورگرها پیوندهای نمادین را پردازش می‌کنند، کشف شد.

شرکت امنیت سایبری در وبلاگ خود نوشت که «Symlinks» یا پیوندهای همزیست، فایل‌هایی هستند که به فایل دیگری اشاره می‌کنند. این امر می‌تواند برای ایجاد میانبرها، هدایت مسیرهای فایل یا سازمان‌دهی فایل‌ها به روشی انعطاف‌پذیرتر مفید باشد. تیم Imperva توضیح داد که از این طریق سیملینک‌ها همچنین می‌توانند آسیب‌پذیری‌ها را معرفی کنند. این آسیب‌پذیری بر مرورگرهای کروم تأثیر گذاشت.

در معرض خطر قرار گرفتن کاربران کروم

تیم تحقیقاتی امنیت سایبری ضمن توضیح یک سناریوی حمله احتمالی، ادعا کرد که این تهدید می‌تواند یک کیف پول جعلی ارز دیجیتال ایجاد کند و وب‌سایت می‌تواند از کاربران درخواست کند تا کلیدهای بازیابی خود را دانلود کنند. فایل دانلود شده یک پیوند نمادین به یک پوشه در رایانه شما خواهد بود. این فایل می‌تواند اعتبار ورود به سیستم ارائه دهنده ابر باشد. غم‌انگیزترین بخش این است که کاربران از نشت داده‌های حساس آگاه نخواهند شد.

در وبلاگ شرکت آمده است :

«در سناریوی حمله، مهاجم از روش معمول با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلیدهای بازیابی واقعی به کاربر استفاده می‌کند. هنگامی که کاربر فایل را از حالت فشرده خارج و آپلود می‌کند، پیوند نمادین پردازش می‌شود و به مهاجم اجازه می‌دهد به فایل‌های حساس در رایانه کاربر دسترسی پیدا کند.»

کاربران کروم چه کاری باید انجام دهند؟

به گفته کارشناسان، خوشبختانه راهی وجود دارد که کاربران کروم می‌توانند از خود در برابر آسیب‌پذیری کروم محافظت کنند! تیم تحقیقاتی اشاره کرد که اولین رفع اشکال که در کروم 107 ارائه شد، این مشکل را به طور کامل برطرف نکرده است. با این حال، مشکل در کروم 108 به طور کامل حل شده است. بنابراین، توصیه می‌شود برای محافظت از خود در برابر آخرین آسیب‌پذیری‌ها، نرم‌افزار خود را به روز نگه دارید.