گوگل مشکل امنیتی جدی کروم را تائید کرد- چگونه این مشکل را برطرف نمایید

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 30 تیر 1398 در ساعت 14:10:12

Justin Schuh، مدیر امنیت و مهندسی Google Chrome، هشدار داده است که کاربران محبوب ترین مرورگر وب باید “همین لحظه” Chrome خود را به روز کنند. چرا همین الان؟ به زبان ساده، یک آسیب پذیری روز صفر برای Chrome وجود دارد که گروه تجزیه و تحلیل تهدیدات Google آن را پیدا کرده و به صورت جدی از آن سوء استفاده شده است. این جمله به چه معنی است؟ خب، آسیب پذیری یک اشکال یا نقص در کد است و در حالی که همه آنها باید برطرف شوند، لزوما همه آنها مورد سوء استفاده قرار نگرفته اند. آسیب پذیری روز صفر به آسیب پذیری گفته می شود که هکرها توانسته اند قبل از آگاهی افراد خوب در خصوص وجود آسیب پذیری یک سوءاستفاده برای آن ایجاد نمایند، و از طریق این آسیب پذیری می توانند کارهای دلخواه خود را بر روی دستگاه ها انجام دهند. به عبارت دیگر، افراد خوب صفر روز برای رفع نقص وقت دارند. خبر بد برای کاربران گوگل کروم این است که این آسیب پذیری روز صفر، CVE-2019-5786، توسط افراد بد مورد سوء استفاده قرار گرفته شده است. به همین دلیل بسیار حیاتی است که مطمئن شوید مرورگر شما به آخرین نسخه پچ شده که این آسیب پذیری را برطرف می سازد، به روز رسانی شده است.

توضیح مشکل

 با وجودی که اطلاعات مربوط به CVE-2019-5786 در حال حاضر بسیار کمیاب است،Satnam Narang، مهندس ارشد تحقیقاتی در Tenable، می گوید این یک آسیب پذیری “استفاده پس از آزاد سازی (UAF) در FileReader است، یک رابط برنامه نویسی کاربردی (API) در مرورگرها است که اجازه می دهد برنامه های کاربردی وب بتوانند محتویات فایل های ذخیره شده بر روی کامپیوتر کاربر را بخوانند. ” آسیب پذیری “استفاده پس از آزاد” یک نقص فیزیکی حافظه است که ریسک امتیازات افزایش یافته در یک دستگاه را به وجود آورده و امکان بهره برداری از اطلاعات را به وسیله تغییر آنها در حافظه به وجود می آورد. به همین دلیل گوگل هشدار به روز رسانی فوری صادر کرده است، زیرا پتانسیلی وجود دارد که هکرها از آن سوءاستفاده کنند تا بتوانند از راه دور کد دلخواه خود را فعال کنند.

چه باید بکنیم

خوشبختانه این یک مشکل آسان برای تعمیر است، فقط مطمئن شوید که اقدامات زیر را سریعا پس از به اتمام رساندن این مقاله انجام می دهید! ابتدا به منوی کشویی Chrome بروید (در سمت راست نوار ابزار آن را پیدا خواهید کرد – روی آیکون سه نقطه کلیک کنید) و Help | About Google Chrome را انتخاب کنید. اگر ترجیح می دهید، همچنین می توانید chrome://settings/help را در نوار آدرس تایپ کنید، که شما را به همان کادر محاوره ای می برد. این پنجره به شما خواهد گفت که ورژن نسخه فعلی شما چیست و آیا نیاز به به روزرسانی دارد یا خیر . برای ایمن بودن در برابر این آسیب پذیری، مطمئن شوید که نسخه شما 72.0.3626.121 (ساخت رسمی) باشد. اگر نه، Chrome باید آخرین نسخه را به صورت خودکار دریافت کرده و به روزرسانی را انجام دهد.

استراتژیست فنی و تحقیقاتی در Synopsys، Travis Bieh، گفت: “گوگل کروم یکی از قویترین سیستم های C و C ++ مهندسی شده در این سیاره است؛ تیم های امنیتی که در Chrome کار می کنند، در سطح جهانی هستند. با وجود برنامه امنیتی Google، و علی رغم فعالیت آنها با همکاری محققان امنیتی پیشرو با اهدا پاداش های بزرگ برای پیدا کردن باگ ها، هنوز از حملات حافظه مربوط به استفاده از C و C ++ در امان نیستند. خوشبختانه برای عموم، Chrome با تغییر مکانیزم خود قدم موثری برای به روز رسانی و پچ کردن  برداشته است- و در زمان واقعی می تواند پچ ها را دانلود و بر روی سیستم کاربران نصب نماید. “

لینک خبر: https://www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما