گوگل مشکل جدیدی را برطرف کرد نقص روز صفر در کروم این همان چیزی است که هکرها تنها چند روز پس از سوء استفاده از یک نقص مشابه در حملات خود استفاده کردند.
همانطور که توسط Bleeping Computerاین بهروزرسانیهای امنیتی اضطراری جدید اشکال نوشتن خارج از محدوده را برطرف میکنند (ردیابی شده به عنوان) CVE-2024-4761) در کروم موتور جاوا اسکریپت V8. چنین نقصهایی معمولاً زمانی رخ میدهند که یک برنامه اجازه دارد دادهها را خارج از یک آرایه یا بافر خاص بنویسد، که به طور بالقوه منجر به دسترسی غیرمجاز، اجرای کد دلخواه یا حتی خرابی میشود.
یک جدید مشاوره امنیتیگوگل اعلام کرده است که آگاه است که این بهره برداری روز صفر در طبیعت وجود دارد. اما مانند باگ پس از رایگان، که غول جستجو چند روز پیش آن را اصلاح کرد، جزئیات مربوط به این نقص “محدود می شود تا زمانی که اکثر کاربران با یک اصلاح به روز شوند.”
گوگل این روز صفر جدید را با انتشار نسخه 124.0.6367.207/.208 کروم برای مک و ویندوز وصله کرده است و به روز رسانی ها در روزها یا حتی هفته های آینده برای همه کاربران آغاز خواهد شد.
چگونه در برابر حملات روز صفر ایمن بمانیم؟
برخلاف سایر حملات سایبری، برای محافظت در برابر حملاتی که از آسیبپذیریهای روز صفر سوءاستفاده میکنند، علاوه بر بهروزرسانی مرورگر و سایر نرمافزارها به آخرین نسخه، کار زیادی نمیتوانید انجام دهید.
گوگل در کروم سیستم هشدار رنگی به شما اطلاع می دهد که یک به روز رسانی جدید برای مرورگر شما در دسترس است. هنگامی که به عکس پروفایل خود نگاه می کنید، هر زمان که به روز رسانی شود، یک حباب در کنار آن ظاهر می شود. برای آپدیت 2 روزه سبز، برای آپدیت 4 روزه نارنجی و اگر آپدیت حداقل یک هفته پیش منتشر شده باشد قرمز خواهد بود.
برای کسانی که نمیخواهند منتظر ظاهر شدن این حباب بمانند، میتوانند با کلیک بر روی منوی سه نقطه در گوشه سمت راست بالای مرورگر، بهصورت دستی بررسی کنند که آیا بهروزرسانی برای Chrome در دسترس است یا خیر. باید از اونجا بازش کنی تنظیمات و سپس به آدرس زیر بروید: درباره کروم. اگر بهروزرسانی آماده نصب باشد، Chrome بهطور خودکار شروع به دانلود آن میکند و دفعه بعد که مرورگر خود را مجدداً راهاندازی میکنید، آن را اعمال میکند.
علاوه بر به روز نگه داشتن Chrome، باید از موارد زیر نیز استفاده کنید: بهترین نرم افزار آنتی ویروس روی کامپیوتر شما، بهترین نرم افزار آنتی ویروس مک در مک و یکی از موارد زیر بهترین برنامه های آنتی ویروس اندروید در گوشی هوشمند اندرویدی شما ترکیب بهروزرسانیهای نرمافزار معمولی با نرمافزار آنتیویروس، از شما و دستگاههایتان در برابر آخرین تهدیدات محافظت میکند.
تا اینجای سال، این ششمین باگ روز صفری است که گوگل کشف کرده و متعاقباً در کروم آن را اصلاح کرده است. چنین داستان هایی ممکن است در ابتدا ترسناک به نظر برسند، اما غول جستجو در حال یافتن و رفع این نقص ها است تا اطمینان حاصل کند که کاربران هنگام استفاده از مرورگر خود مورد حمله هکرها قرار نمی گیرند.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران