هشدار گوگل به کاربران کروم
به گزارش وبلاگ عینک با کلاس، گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی نو در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.
به گزارش شبکه خبری ICTPRESS، گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. بیشتر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکر ها قرار بگیرند، ترمیم می شوند، اما دسته بندی این آسیب پذیری به نام آسیب پذیری روز صفر (زیرو دی) به معنای آن است که هکر ها از آن باخبر بوده و فعالانه از آن بهره برداری می کنند.
درباره این آسیب پذیری اطلاعات زیادی در دست نیست بجز این که در WebGL (یک جاوا اسکریپت ای پی آی برای رندرینگ) واقع شده است. گوگل معمولا جزییات آسیب پذیری را محدود نگه می دارد تا فرصت کافی برای کاربران کروم به منظور ارتقا فراهم کند.
برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز به نام نسخه 91.0. 4472.114 یا بالاتر معین شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید به صورت دستی به روزرسانی موجود برای مرورگر کروم را چک کرده و پس از به روزشدن آن، برنامه را بسته و مجددا راه اندازی کنند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.
آسیب پذیری روز صفر CVE-2021-30554 هفتمین آسیب پذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیری ها اقدام می کند، اما کارآمدی آن ها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی می کنند هم بستگی دارد.
بر اساس گزارش فوربس، کاربران کروم بهتر است این بار هوشکمک بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکر ها به نام پازل میکرز در حال جمع کردن حفره های امنیتی زیرو دی کروم برای نصب بدافزار در سیستم های ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.
منبع: فرارو