مرورگر خود را به‌روزرسانی کنید

کشف باگ امنیتی خطرناک در گوگل کروم؛

شناسه خبر: 12534 سرویس: تکنولوژی

مرورگر گوگل کروم اخیرا دچار باگ امنیتی جدیدی شده است و از همین‌رو به کاربران این مرورگر قویا پیشنهاد می‌شود که آن را سریعا به‌روزرسانی کنند.


گوگل کروم (Google Chrome) به‌طور معمول بدون آن‌که شما را خبردار کند، با انتشار به‌روزرسانی‌های جدید، خودش را به‌روز می‌‌کند؛ اما شاید بهتر باشد همین حالا به بخش تنظیمات این مرورگر مراجعه و از به‌روزرسانی‌بودن آن اطمینان حاصل کنید؛ چرا که گوگل اخیرا از بروز نوعی آسیب‌پذیری صفرروزه (Zero-Day) در گوگل کروم خبر داده است.

طبق ادعای گوگل، شمار درخورتوجهی از هکرها هم‌اکنون به‌شکلی فعالانه از درحال بهره‌برداری از این آسیب‌پذیری خطرناک هستند. آن‌طور که جاستین شو، از مهندسان بخش امنیت مرور کروم، در یک رشته‌توییت گفته است، این آسیب‌پذیری با آسیب‌پذیری‌های پیشین تفاوت دارد.

درواقع تفاوت اصلی، به این موضوع بر می‌گردد که باگ جدید کروم برخلاف آسیب‌پذیری‌های پیشینی که به‌طور معمول فلش را هدف قرار می‌دادند، برای رفع‌شدن نیازمند این است که مرورگر را ریستارت کنید.

درواقع شاید همین حالا نیز این به‌روزرسانی را دریافت کرده باشید، اما عملیات نصب آن تا زمان ریستارت کردن مرورگر، انجام نخواهد شد. با این‌اوصاف بهتر است همین حالا از به‌روز‌بودن مرورگر کروم خود مطمئن شوید. جدیدترین نسخه‌ی این مرورگر (یعنی نسخه‌ی ۷۲.۰.۳۶۲۶.۱۲۱) هم‌اکنون قابل‌دریافت است. درضمن، برخلاف باگ‌های پیشین، آسیب‌پذیری فعلی به‌طور مستقیم کدهای کروم را موردهدف قرار داده است.

گوگل همچنین گفته است این باگ همزمان با باگ دیگری که سیستم‌عامل ویندوز مایکروسافت را هدف قرار داده، بروز پیدا کرده است. طبق ادعاهای مطرح‌شده در وبلاگ گوگل، باگ موردبحث احتمالا فقط کاربرانی را تحت‌تأثیر قرار دهد که از ویندوز ۷ معماری ۳۲ بیتی استفاده می‌کنند. اگر هنوز هم جزو کاربران این نسخه‌ از ویندوز هستید، بهتر است سریعا به جدیدترین نسخه یعنی ویندوز ۱۰ مهاجرت کنید. مایکروسافت احتمالا به‌زودی به‌روزرسانی امنیتی جدیدی را برای ویندوز ۷ به‌منظور رفع این باگ، منتشر خواهد کرد.

گوگل در وبلاگ رسمی‌اش در توضیحات مربوط‌به این آسیب‌پذیری نوشته است که «ما روز چهارشنبه مورخ ۲۷ فوریه ۲۰۱۹ (۸ اسفند ۱۳۹۷) از بروز دو آسیب‌پذیری صفرروزه خبر دادیم که تا قبل از آن تاریخ، به‌صورت عمومی وجود آن‌ها اعلام نشده بود. یکی از این آسیب‌پذیری‌ها، مرور کروم و دیگری سیستم‌عامل ویندوز را هدف قرار داده بودند. این دو آسیب‌پذیری به‌صورت همزمان توسط مهاجمین مورد بهره‌برداری قرار می‌گرفتند.»

این شرکت در ادامه از انتشار به‌روزرسانی جدید کروم در تاریخ یکم مارس ۲۰۱۹ (۱۰ اسفند ۱۳۹۷) برای رفع باگ مربوط‌به کروم که با نام CVE-2019-5786 شناخته می‌شود، خبر می‌دهد. ظاهرا این باگ ازطریق به‌روزرسانی خودکار کروم، مرتفع شده است. گوگل همچنین می‌گوید به کاربرانش پیشنهاد می‌کند که با مراجعه به بخش تنظیمات مرورگرشان از به‌روز بودن آن به نسخه‌ی ۷۲.۰.۳۶۲۶.۱۲۱ اطمینان حاصل کنند.

ظاهرا این باگ امنیتی، تنها در نسخه‌ی دسکتاپ مرور کروم پیدا شده و به بخشی از این مرورگر با نام FileReader مربوط می‌شود. این بخش از گوگل کروم به نرم‌افزار داخلی وب‌سایت‌ها اجازه می‌دهد که به داده‌های ذخیره‌شده روی کامپیوتر کاربر، دسترسی پیدا کند. فراموش نکنید که گوگل نتوانست سریعا این باگ را پیدا و آن را رفع کند؛ این یعنی احتمالا در بازه‌ی بین بروز این باگ و پیدا شدن آن توسط گوگل، کاربرانی موردهجوم قرار گرفته‌اند.

وب‌سایت دیلی‌میل در گزارش خود به‌نقل از متخصصان حوزه‌ی امنیت می‌گوید که احتمالا این باگ، توانایی ربودن اطلاعات کامپیوترها را از راه دور برای هکرها امکان‌پذیر کرده است.

همان‌طور که بالاتر اشاره کردیم، آسیب‌پذیری دوم به سیستم‌عامل مایکروسافت مربوط می‌شود. گوگل مدعی است که آسیب‌پذیری موردبحث، درواقع نوعی ترفیع امتیازی در درایور کرنل Windows win32k.sys بوده است و به‌احتمال بسیار قوی تنها به نسخه‌ی ۳۲ بیتی ویندوز ۷ مربوط می‌شود.

چگونه گوگل کروم را به‌روزرسانی کنیم؟
به‌روزرسانی کردن مرور کروم کار بسیار ساده‌ای است. ابتدا روی سه‌نقطه‌ی عمودی موجود در بخش بالایی سمت راست مرورگر کلیک کنید و پس از انتخاب گزینه‌ی Settings وارد منوی تنظیمات شوید. در صفحه‌ی بازشده، روی سه‌خط افقی موجود در بخش بالایی سمت چپ مرورگر کلیک کنید. سپس در منوی بازشده، روی About Chrome کلیک کنید. صفحه‌ی جدیدی باز می‌شود که در آن می‌توانید به‌روز بودن مرورگر خود را مشاهده کنید. در صورت دریافت نکردن به‌روزرسانی جدید، مرورگر کروم به‌صورت خودکار به‌روز خواهد شد.



مهمترین عناوین
مهمترین عناوین سیاسی