گوگل آپدیت امنیتی جدیدی را برای مرورگرهای کروم منتشر کرده است که چندین مشکل امنیتی را برطرف می کند. این شرکت از کاربران ویندوز و اندروید خواسته است که فوراً مرورگر خود را به آخرین نسخه به روزرسانی کنند تا در برابر حمله احتمالی در امان باشند.
به روزرسانی امنیتی گوگل کروم
گوگل کروم به تازگی نسخه 103.0.5060.114 را منتشر کرده است. این نسخه برای کمک به کاربران ویندوز و اندروید برای دور زدن آسیب پذیری «روز صفر» که هکرها از آن برای به خطر انداختن سیستم افراد استفاده می کنند در دسترس است. این چهارمین به روزرسانی کروم در سال جاری میلادی است.
کروم معمولاً پس از راه اندازی مجدد برنامه، به روزرسانی را به طور خودکار نصب می کند. بنابراین اگر مرورگر شما به طور خودکار به روزرسانی نشده است ممکن است درحال حاضر آخرین نسخه را اجرا می کنید. برای اطمینان کامل برروی سه نقطه در گوشه سمت راست بالای صفحه مرورگر کلیک کرده و تنظیمات را انتخاب کنید. اکنون روی About Chrome در بخش پایین کلیک کنید. اگر نسخه 103.0.5060.114 را اجرا می کنید در امان هستید. در غیر این صورت به روزرسانی را بررسی کنید.
این چهارمین آسیب پذیری مشابهی است که تاکنون کروم در سال 2022 شناسایی کرده است. گوگل سه آسیب پذیری دیگر را در ماه های فوریه، مارس و آوریل اصلاح کرده است. در مورد آسیب پذیرهای «روز صفر» تیم Project Zero گوگل 58 دیگر از این آسیب پذیری را در محصولات و خدمات مختلف در سال 2021 شناسایی کرده بود که بیشترین میزان تا به امروز می باشد و بیش از دو برابر سال 2020 است که این شرکت 25 آسیب پذیری «روز صفر» را کشف کرد. باتوجه به خطرات امنیتی، توصیه می شود که به روزرسانی های کروم را به طور منظم بررسی کنید و نسخه های جدید را فوراً نصب کنید.
آسیب پذیری های امنیتی گوگل کروم
گوگل سه آسیب پذیری با شدت بالا را رتبه بندی کرده است. توضیحات نشان می دهد که این حمله یک مشکل امنیتی درWeb RTC را هدف قرار می دهد. این جزء مروگرهای وب مدرن است که برای وظایف و خدمات ارتباطی مختلف استفاده می شود.
این سه آسیب پذیری امنیتی عبارتند از:
- CVE-2022-2294
- CVE-2022-2295
- CVE-2022-2296
گوگل در زمان آسیب پذیری اطلاعات بیشتری را به اشتراک نمی گذارد. اطلاعات آسیب پذیری امنیتی قفل شده است و فقط برای برخی از کارمندان و کارشناسان گوگل در دسترس است. دلیل اصلی آن این است که گوگل نمی خواهد دیگر عوامل بدافزار از اطلاعات سوء استفاده هایی که آن را هدف قرار می دهند استفاده کنند. از آنجایی که به روزرسانی های کروم روزها طول می کشد تا به اکثریت نصب برسد این کار برای محافظت از دستگاه های اصلاح نشده انجام می شود.
حمله روز صفر چگونه عمل می کند؟
نرم افزار ها به طور معمول دارای نقص یا حفره های امنیتی می باشند. در نرم افزارها ممکن است نقصی وجود داشته باشد که به مجرمان سایبری اجازه می دهد به داده های ایمن دسترسی پیدا کنند. برنامه نویسان نرم افزار اغلب به دنبال این حفره های امنیتی می باشند و زمانی که مشکل را شناسایی کردند آن را تجزیه و تحلیل می کنند و آن نقص یا حفره امنیتی را با ارائه نسخه جدید نرم افزار رفع می کنند.
اگر هکرها قبل از توسعه دهندگان نرم افزار راه حلی پیدا کنند از آن نقص ها سوء استفاده می کنند و آن سوء استفاده به عنوان حمله Zero Day Attack شناخته می شود.
