مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

سما سمیعیان

انتشار شده در تاریخ 1401/10/25 - 13:13

نقص امنیتی مرورگر 2 میلیارد کاربر گوگل کروم

به گفته کارشناسان، 2 میلیارد کاربر گوگل کروم دچار نقص امنیتی مرورگر شدند!

به گزارش کارگروه بین‌الملل سایبربان؛ یک آسیب‌پذیری با شدت بالا حدود 2 میلیارد کاربر گوگل کروم (Google Chrome) را تحت تأثیر قرار داد. کارشناسان معتقدند که شما باید از خود در برابر هکرها محافظت کنید و هر چه زودتر این کار را انجام دهید، بهتر است.

گوگل کروم دچار نقص امنیتی جدیدی شده و بیش از 2 میلیارد کاربر را تحت تاثیر قرار داده است! شرکت امنیت سایبری «Imperva Red» یک آسیب‌پذیری با شدت بالا به نام «CVE-2022-3656» را فاش کرده که گوگل کروم و سایر مرورگرهای مبتنی بر کرومیوم (Chromium) را تحت تأثیر قرار داده است. این نقص امنیتی امکان سرقت فایل‌های حساس مانند کیف پول‌های ارزهای دیجیتال و اعتبارنامه‌های ورود را فراهم می‌کند. شرکت امنیت سایبری گفت که در این مورد، این آسیب‌پذیری از طریق بررسی روش‌های تعامل مرورگر با سیستم فایل، به‌ویژه به دنبال آسیب‌پذیری‌های رایج مربوط به روشی که مرورگرها پیوندهای نمادین را پردازش می‌کنند، کشف شد.

شرکت امنیت سایبری در وبلاگ خود نوشت که «Symlinks» یا پیوندهای همزیست، فایل‌هایی هستند که به فایل دیگری اشاره می‌کنند. این امر می‌تواند برای ایجاد میانبرها، هدایت مسیرهای فایل یا سازمان‌دهی فایل‌ها به روشی انعطاف‌پذیرتر مفید باشد. تیم Imperva توضیح داد که از این طریق سیملینک‌ها همچنین می‌توانند آسیب‌پذیری‌ها را معرفی کنند. این آسیب‌پذیری بر مرورگرهای کروم تأثیر گذاشت.

در معرض خطر قرار گرفتن کاربران کروم

تیم تحقیقاتی امنیت سایبری ضمن توضیح یک سناریوی حمله احتمالی، ادعا کرد که این تهدید می‌تواند یک کیف پول جعلی ارز دیجیتال ایجاد کند و وب‌سایت می‌تواند از کاربران درخواست کند تا کلیدهای بازیابی خود را دانلود کنند. فایل دانلود شده یک پیوند نمادین به یک پوشه در رایانه شما خواهد بود. این فایل می‌تواند اعتبار ورود به سیستم ارائه دهنده ابر باشد. غم‌انگیزترین بخش این است که کاربران از نشت داده‌های حساس آگاه نخواهند شد.

در وبلاگ شرکت آمده است :

«در سناریوی حمله، مهاجم از روش معمول با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلیدهای بازیابی واقعی به کاربر استفاده می‌کند. هنگامی که کاربر فایل را از حالت فشرده خارج و آپلود می‌کند، پیوند نمادین پردازش می‌شود و به مهاجم اجازه می‌دهد به فایل‌های حساس در رایانه کاربر دسترسی پیدا کند.»

کاربران کروم چه کاری باید انجام دهند؟

به گفته کارشناسان، خوشبختانه راهی وجود دارد که کاربران کروم می‌توانند از خود در برابر آسیب‌پذیری کروم محافظت کنند! تیم تحقیقاتی اشاره کرد که اولین رفع اشکال که در کروم 107 ارائه شد، این مشکل را به طور کامل برطرف نکرده است. با این حال، مشکل در کروم 108 به طور کامل حل شده است. بنابراین، توصیه می‌شود برای محافظت از خود در برابر آخرین آسیب‌پذیری‌ها، نرم‌افزار خود را به روز نگه دارید.