Google یک نقص بسیار شدید کروم را تصحیح می کند که می تواند برای به دست آوردن حساب کاربری شما استفاده شود
اگر به به روزرسانی مرورگر خود ادامه دهید ، وقت آن است که این کار را انجام دهید زیرا به روزرسانی های جدید امنیتی اضطراری که برای Chrome تعیین شده است حاوی اصلاحات آسیب پذیری بسیار شدید است که می تواند توسط دزدان دریایی رایانه ای برای تصاحب حساب Google شما استفاده شود.
همانطور که توسط BleepingComputer گزارش شده است ، این به روزرسانی های امنیتی جدید در مجموع 4 نقص را در بر می گیرد ، اما یکی از آنها به طور فعال توسط دزدان دریایی رایانه در وحشی مورد سوء استفاده قرار می گیرد.
آسیب پذیری امنیتی (مشاهده شده به CV-2025-4664) توسط یک محقق امنیتی در SolidLab به عنوان یک برنامه سیاست ناکافی در مؤلفه لودر کروم تعریف شده است. در صورت سوءاستفاده ، مهاجمان دوردست ممکن است قربانیان بالقوه را با هدایت قربانیان بالقوه به مناطق مخرب ، داده های مورب را نشت کنند.
در مقاله ای در مورد X ، SolidLab Vsevolod Kokorin توضیح داد که می توان از این نقص برای دستیابی به پارامترهای بازجویی استفاده کرد که ممکن است حاوی داده های دقیقی باشد. به عنوان مثال ، اگر کسی از چارچوب مجوز OAUTH استفاده کند ، داده های موجود در یک پارامتر پرس و جو را می توان به سرقت برد و برای تصرف یک حساب استفاده کرد.
به گفته یک مشاور امنیتی از گوگل ، غول جستجو می داند که این نقص در طبیعت وحشی سوء استفاده دارد. این بدان معنی است که دزدان دریایی رایانه می توانند از قبل در حملات استفاده کنند. خوشبختانه ، طیف وسیعی از به روزرسانی های امنیتی Chrome که در روزها و هفته های آینده به همه کاربران ارائه می شود.
چگونه می توانم کروم را از دزدان دریایی رایانه در امان نگه دارم
درست مانند بهترین تلفن ها ، ساده ترین راه برای محافظت از سایر مرورگرهای مبتنی بر Chrome مانند Google Chrome و Microsoft Edge ، Opera ، Brave و Vivaldi از دزدان دریایی رایانه استفاده از به روزرسانی ها برای استفاده است.
Chrome می توان دانستن زمان به روزرسانی را بسیار آسان کرد ، زیرا Google از یک سیستم هشدار دهنده با رنگ استفاده می کند. اگر به عکس پروفایل خود نگاهی بیندازید ، حباب در کنار بروزرسانی برای مرورگر ظاهر می شود. این حباب برای یک به روزرسانی 2 روزه ، نارنجی برای به روزرسانی 4 روزه و یک هفته پیش که به روزرسانی منتشر شد ، سبز خواهد بود.
اگر نمی خواهید منتظر بروزرسانی بروزرسانی باشید ، می توانید با کلیک روی Chrome ، آن را به صورت دستی به روز کنید. منوی سه نقطه در گوشه بالا سمت راست مرورگر خود. شما باید آن را از آنجا باز کنید تنظیمات و بعد برو درباره کرومبشر اگر یک بروزرسانی آماده نصب باشد ، Chrome شروع به بارگیری خودکار می کند و هنگام راه اندازی مجدد مرورگر خود اعمال می شود.
علاوه بر به روزرسانی مرورگر خود به طور مرتب ، می خواهید هنگام نصب پسوندهای جدید مراقب باشید. پسوند مرورگر مخرب یکی از اصلی ترین ابزارهای مورد استفاده دزدان دریایی رایانه برای سرقت داده های مرورگر حساس مانند رمزهای عبور است. بنابراین ، شما می خواهید از پسوندهای غیر ضروری خودداری کنید و پسوندهایی را که هر از گاهی نصب کرده اید کنترل کنید. اگر اخیراً از برنامه افزودنی استفاده نکرده اید ، بهتر است آن را حذف کنید ، زیرا مانند برنامه های موجود در تلفن شما ، مرورگرهای خوب ممکن است هنگام تزریق کد مخرب ممکن است به شدت بچرخند.
برای محافظت از رایانه خود در برابر نرم افزار مخرب و سایر حملات سایبری ، می خواهید مطمئن شوید که از بهترین نرم افزار آنتی ویروس در رایانه ویندوز خود یا بهترین نرم افزار آنتی ویروس Mac در رایانه اپل خود استفاده کرده اید. با این وجود ، برای حمایت بیشتر ، ممکن است ثبت نام در یکی از بهترین خدمات حفاظت از سرقت هویت را در نظر بگیرید ، زیرا در صورت سرقت ، آنها می توانند به شما در بازیابی هویت خود کمک کنند و بودجه های از دست رفته در کلاهبرداری را پس بگیرید.
Google اغلب Chrome را برای تصحیح نقص های امنیتی همانطور که در بالا توضیح داده شد ، به روز می کند. با این حال ، این وظیفه شماست که مرورگر خود را به روز نگه دارید. اگر مرورگر خود را به طور مرتب به روز کنید و از کلیک بر روی پیام های فرستنده های ناشناخته و اتصالات در ایمیل های الکترونیکی خودداری کنید ، باید به صورت آنلاین ایمن باشید.