صدمه پذیری در مرورگر گوگل کروم
به گزارش لینک بگیر دات کام، اخیرا چندین صدمه پذیری در مرورگر گوگل کروم کشف شده است که می تواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان می دهد تا در صورت بهره برداری موفق، برنامه های مختلف را نصب و آنها را پیکربندی کند.
به گزارش لینک بگیر دات کام به نقل از ایسنا، امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.
درحال حاضر میلیاردها جست و جو در گوگل به بیشتر از ۱۵۰ زبان روزانه در سراسر جهان صورت می گیرد. از خدمات پرارزش گوگل که دنیای فناوری را گرفتار تحول اساسی کرده است، می توان به ساخت و توسعه گوشی های هوشمند، محبوب ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک گذاری ویدیو در جهان معروف به "یوتیوب"، سرویس رایانامه "جی میل"، "نقشه های گوگل" و بسیاری از فناوری های دیگر اشاره نمود.
در این خصوص اخیرا چندین آسیب پذیری در مرورگر گوگل کروم کشف شده است که می تواند توسط مهاجم منجر به اجرای دلخواه کد شود. در ارتباط با جزئیات این آسیب پذیری می توان تصریح کرد که به مهاجمان امکان می دهد تا در صورت بهره برداری موفق، برنامه های مختلف را نصب و آنها را پیکربندی کرده، داده ها را مشاهده، تغییر یا حذف کند و حتی حساب های کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد نماید.
این آسیب پذیری ها در موتور جاوا اسکریپت، ضبط صفحه نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعه دهنده گوگل کروم وجود دارند که شدید ترین آنها می تواند منجر به اجرای کد دلخواه شود.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخه های کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲/۱۸۳ در سیستم عامل ویندوز و مک، نسخه های کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲ در سیستم عامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیب پذیری مذکور قرار دارند.
ازاین رو با توجه به مطالب گفته شده سفارش می شود موارد امنیتی همچون به روزرسانی نرم افزار، به روزرسانی خودکار وصله های نرم افزاری، رفع آسیب پذیری های شناسایی شده، اطمینان استفاده از مرورگرها و کلاینت های ایمیل پشتیبانی شده، استفاده از اصل حداقل دسترسی ها، محدود کردن و کنترل محتوای وب رعایت شود. علاقه مندان برای کسب اطلاعات بیشتر از جزئیات می توانند به این لینک رجوع کنند.
قابل ذکر است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که می توانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و می توانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده ها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند.
منبع: لینك بگیر دات كام
5.0 / 5
323
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب صدمه پذیری در مرورگر گوگل کروم