امنیت

اینترنت و شبکه

فناوری اطلاعات

October 11, 2021
11:32 دوشنبه، 19ام مهرماه 1400
کد خبر: 129312

عامل دسترسی به اطلاعات حساس کاربران شناسایی شد

 
گوگل آسیب‌پذیری‌های موجود در کروم را شناسایی کرده که مهاجم با بهره‌برداری از آن‌ها می‌تواند کد دلخواه خود را اجرا کرده و کنترل کامل دستگاه را به دست آورد و به اطلاعات حساس قربانی دسترسی پیدا کند.
 
شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه 94.0.4606.71 به‌روزرسانی کنند.
 
 آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته شده و مهاجم با بهره‌برداری از آن‌ها قادر است کد دلخواه خود را در سیستم‌های آسیب‌پذیر اجرا کرده و کنترل کامل دستگاه را به دست آورد؛ همچنین می‌تواند به اطلاعات حساس قربانی دسترسی پیدا کند.
 
 آسیب‌پذیری‌های CVE-2021-37975 و CVE-2021-37976 تحت بهره‌برداری فعال قرار دارند. به‌روزرسانی مرورگر کروم از مسیر Help > About Google Chrome >> Version 94.0.4606.71 امکان‌پذیر است.
 
طبق اعلام وب‌سایت فوربس، این غول اینترنتی حداقل اطلاعات مربوط به این اشکال را منتشر کرده است تا به کاربران کروم فرصت دهد به‌روز شوند و از بازیگران مخرب در استفاده از این نقص جلوگیری کنند. فراخوان به‌روزرسانی حدود یک هفته پس از کشف بهره‌برداری‌های "روز صفر" در اوایل این ماه انجام می‌شود.
 
حملات هک متعدد در ماه‌های گذشته
 
کروم در ماه‌های اخیر دچار حملات هک متعددی شده است و مجبور است آسیب‌پذیری‌ها را پس از حملات ماه سپتامبر و ژوئن برطرف کند. اکنون از کاربران کروم که حدود ۲.۶۵ میلیارد نفر در سراسر جهان هستند، خواسته می‌شود تا مرورگر خود را مجدداً به‌روز کنند تا اطمینان حاصل شود که در برابر آخرین هک‌ها که دارای رتبه "بالا" هستند، آسیب‌پذیر نیستند. اگر نسخه خاصی از کروم یا نسخه‌های بالاتر از آن را دارید، از شما محافظت می‌شود.
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
گوگل کروم یکی از پرطرفدارترین مرورگرهای اینترنتی در جهان به شمار می‌رود که در سال‌های اخیر گوی رقابت را از سایر رقبای قدرتمند خود نظیر موزیلا فایرفاکس و مایکروسافت اج ربوده است. بنابراین همه کاربرانی که از مرورگر گوگل کروم برای وب‌گردی و جست‌وجوهای اینترنتی خود استفاده می‌کنند، باید هرچه سریع‌تر مرورگر خود را به جدیدترین نسخه آپدیت کنند تا گرفتار مشکلات و چالش‌های امنیتی موجود در آن نشوند و حریم خصوصی آنها نیز توسط هکرها و مجرمان سایبری مورد هجوم و حمله قرار نگیرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.