لوگوی اپلیکیشن shareit
باگ امنیتی SHAREit و دسترسی هکرها به اطلاعات کامل شما
اسفند ۱۹, ۱۳۹۷
هکرهای ایرانی
ردپای هکرهای ایرانی پشت پرده حملات سایبری گسترده
اسفند ۲۱, ۱۳۹۷
گوگل کروم

آسیب پذیری گوگل کروم و اجازه به هکرها برای کنترل کامل کامپیوتر

آسیب پذیری گوگل کروم

اگر از نسخه دسکتاپ مرورگر گوگل کروم بر روی کامپیوتر خود استفاده می کنید، هرچه سریع تر برای آپدیت آن به آخرین نسخه اقدام کنید.

Clement Lecigne، محقق امنیتی گروه تجزیه و تحلیل تهدیدات گوگل در اواخر ماه گذشته یک آسیب پذیری شدید را در گوگل کروم کشف و گزارش کرد. بر اساس این گزارش، این آسیب پذیری مهاجمان (هکرها) را قادر می سازد از راه دور کد دلخواه خود را اجرا کرده و رایانه شما را کاملا کنترل کنند.

این آسیب پذیری که با کد CVE-2019-5786 مشخص شده است، بر روی نسخه دسکتاپ نرم افزار مرورگر گوگل کروم در تمامی سیستم عامل های اصلی شامل Microsoft Windows، Apple macOS و Linux تأثیر می گذارد.

تیم امنیتی کروم جزییات فنی آسیب پذیری مورد بحث را توضیح نداده و تنها گفته است این آسیب پذیری مربوط به بخش FileReader مرورگر گوگل کروم است که امکان اجرای کدهای مخرب و انجام حملات را از راه دور به مهاجمان می دهد.

گوگل نیز در این مورد به کاربران هشدار داده است که آسیب پذیری zero-day RCE توسط هکرها برای هدف قرار دادن کاربران کروم مورد سوءاستفاده قرار می گیرد.

یادداشت تیم امنیتی کروم در این مورد:

“دسترسی به جزییات باگ و لینک ها تا زمانی که اکثر کاربران نرم افزار کروم خود را آپدیت کنند بصورت محدود وجود دارد.”

FileReader یک API استاندارد است که به اپلیکیشن های تحت وب اجازه می دهد به طور غیر مستقیم به محتوای فایل های (یا بافرهای داده خام) ذخیره شده در کامپیوتر کاربر با استفاده از عناوین “File” و “Blob” برای مشخص کردن فایل یا داده خواندنی دسترسی داشته باشند.

مطلب مرتبط  گوگل ادسنس (Google Adsense) چیست؟

آسیب پذیری use-after-free نوعی باگ مخرب حافظه است که اجازه تخریب و تغییر داده ها در حافظه، دسترسی به کاربر غیر مجاز برای افزایش امتیاز در یک سیستم یا نرم افزار تحت تاثیر قرار گرفته، را می دهد.

این آسیب پذیری در ترکیب FileReader می تواند مهاجمان غیرمجاز را قادر سازد به مرورگر وب کروم دسترسی داشته باشند، از حفاظت های sandbox رهایی یابند، بدون اینکه تعامل زیادی با کاربر داشته باشند، با فریب کاربران آنها را به یک صفحه طراحی شده خاص هدایت نموده و  کدهای دلخواه خود را در سیستم هدف اجرا کنند.

در حال حاضر گوگل برای رفع این باگ، پچ آسیب پذیری امنیتی با مشخصه 72.0.3626.121 را برای سیستم عامل های ویندوز، مک و لینوکس منتشر کرده است و کاربران در سراسر دنیا می توانند آن را دانلود و نصب کنند.

بنابراین هرچه سریع تر مطمئن شوید از آخرین نسخه مرورگر گوگل کروم استفاده میکنید و در غیر اینصورت هر چه سریعتر آن را به روز رسانی نمایید.

The following two tabs change content below.