مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/04/31 - 10:11

به‌روزرسانی کروم برای رفع نواقص امنیتی

برای به‌روزرسانی امنیتی کروم، پچ‌هایی برای چندین نقص که منجر به اجرای کد از راه دور می‌شود، در نظر گرفته شده است.

به گزارش کارگروه امنیت سایبربان؛ گوگل از انتشار کروم 126، یک به‌روزرسانی امنیتی مهم که 10 آسیب‌پذیری، از جمله 8 نقص با شدت بالا گزارش شده توسط محققان خارجی را برطرف می‌کند، خبر داد.

این به‌روزرسانی اکنون برای کاربران ویندوز، «macOS» و لینوکس با شماره‌های نسخه 126.0.6478.182/183 برای Windows و macOS و 126.0.6478.182 برای Linux منتشر می‌شود.

به‌روزرسانی امنیتی بر حل چندین مشکل مرتبط با حافظه تمرکز دارد که به طور بالقوه می‌تواند منجر به فرار از جعبه سندروم و اجرای کد از راه دور شود. آسیب‌پذیری‌های رفع شده در این نسخه عبارتند از :

1. پیاده‌سازی نامناسب در V8 (CVE-2024-6772)
2. نوعی سردرگمی در V8 (CVE-2024-6773)
3. باگ‌های استفاده پس از رایگان در صفحه (CVE-2024-6774)
4. استفاده پس از رایگان در رسانه استریم (CVE-2024-6775)
5. استفاده پس از رایگان در صدا (CVE-2024-6776)
6. استفاده پس از رایگان در مسیریابی (CVE-2024-6777)
7. شرایط مسابقه در DevTools (CVE-2024-6778)
8. دسترسی به حافظه خارج از محدوده در V8 (CVE-2024-6779)

در حالیکه هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها در طبیعت وجود ندارد، به کاربران اکیداً توصیه شده که مرورگرهای خود را در اسرع وقت به‌روزرسانی کنند تا خطرات احتمالی را کاهش دهند.

فرآیند به‌روزرسانی خودکار است، اما کاربران می‌توانند با رفتن به تنظیمات کروم و انتخاب «درباره Chrome»، به‌روزرسانی‌ها را به صورت دستی بررسی کنند.

علاوه بر نسخه دسکتاپ، گوگل کروم 126.0.6478.186 را نیز برای اندروید منتشر کرده که شامل همان پچ‌های امنیتی نسخه دسکتاپ است.

این به‌روزرسانی بر تلاش‌های مداوم گوگل برای بهبود امنیت کروم و رفع سریع آسیب‌پذیری‌های احتمالی تأکید می‌کند.

به کاربران توصیه شد که مرورگرهای خود را به‌روز نگه دارند تا مطمئن شوند که از آخرین محافظت‌های امنیتی برخوردار هستند.

برای به‌روزرسانی کروم، کاربران می‌توانند به تنظیمات مرورگر رفته و روی «درباره Chrome» کلیک کنند و مرورگر می‌تواند هر به‌روزرسانی موجود را بررسی و نصب کند.