gdata
gdata
خواندن ۲ دقیقه·۵ سال پیش

اخطار:گوگل کروم را جهت رفع نقص امنیتی بروزرسانی کنید!

شرکت گوگل، مرورگر کروم خود را جهت رفع یک نقص امنیتی زیاد که هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) می‌نماید، آپدیت کرد. به گزارش جی دیتا شاپ و به نقل از مرکز ماهر، این آسیب‌پذیری که با شناسه‌ «CVE-۲۰۱۹-۵۸۶۹» معرفی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blink یک موتور مرورگر اوپن سورس است که برای اولین بار در سال ۲۰۱۳ و بصورت خاص بعنوان بخشی از پروژه‌ کرومیوم و با چارچوب‌های مختلف نرم‌افزاری قابل استفاده‌ مجدد برای سیستم‌ عامل اندروید، تولید شد. این موتور مرورگر از گوگل کروم استفاده می‌کند. موتورهای مرورگر در بطن هر مرورگر اصلی قرار دارند و نقش اصلی آن‌ها، تبدیل اسناد HTML و سایر منابع صفحه‌ وب به نمایش‌های بصری در دستگاه‌های کاربران می‌باشد. محققان هشدار داده‌اند که سوءاستفاده‌ موفقیت‌آمیز از آسیب‌پذیری مذکور در Blink می‌تواند به مهاجمان مجوز دهد تا کد مورد نظر را در متن مرورگر اجرا نمایند و در نتیجه اطلاعات حساس را به دست آورند، از محدودیت‌های امنیتی عبور کنند و اقدامات غیرمجاز را انجام داده یا موجب شرایط انکار سرویس (DoS) شوند. پس از نفوذ، مهاجم می‌تواند نرم‌افزارهایی را نصب، داده‌ها را مشاهده یا حذف کرده و آن‌ها را تغییر دهد یا حساب‌های جدید با دسترسی کامل کاربر ایجاد نمایند. نقص موجود در Blink می‌تواند با ترغیب کاربر به بازدید از یک صفحه‌ وب خاص طراحی‌شده، موجب سوءاستفاده از وی شود، بنابراین؛ مهاجمان از راه دور می‌توانند چنین صفحه‌ وبی را راه‌اندازی کنند و از راه دور به سیستم قربانیان حمله کنند. این نقص در نسخه‌های گوگل کروم قبل از نسخه ۷۶.۰.۳۸۰۹.۱۳۲ تأثیر می‌گذارد به‌ گفته‌ کارشناسان، در حال حاضر هیچ گزارشی از سوء استفاده‌ گسترده از این آسیب‌پذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را سریعا به نسخه‌ ۷۶.۰.۳۸۰۹.۱۳۲ آپدیت نمایند.
شرکت گوگل، مرورگر کروم خود را جهت رفع یک نقص امنیتی زیاد که هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) می‌نماید، آپدیت کرد. به گزارش جی دیتا شاپ و به نقل از مرکز ماهر، این آسیب‌پذیری که با شناسه‌ «CVE-۲۰۱۹-۵۸۶۹» معرفی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blink یک موتور مرورگر اوپن سورس است که برای اولین بار در سال ۲۰۱۳ و بصورت خاص بعنوان بخشی از پروژه‌ کرومیوم و با چارچوب‌های مختلف نرم‌افزاری قابل استفاده‌ مجدد برای سیستم‌ عامل اندروید، تولید شد. این موتور مرورگر از گوگل کروم استفاده می‌کند. موتورهای مرورگر در بطن هر مرورگر اصلی قرار دارند و نقش اصلی آن‌ها، تبدیل اسناد HTML و سایر منابع صفحه‌ وب به نمایش‌های بصری در دستگاه‌های کاربران می‌باشد. محققان هشدار داده‌اند که سوءاستفاده‌ موفقیت‌آمیز از آسیب‌پذیری مذکور در Blink می‌تواند به مهاجمان مجوز دهد تا کد مورد نظر را در متن مرورگر اجرا نمایند و در نتیجه اطلاعات حساس را به دست آورند، از محدودیت‌های امنیتی عبور کنند و اقدامات غیرمجاز را انجام داده یا موجب شرایط انکار سرویس (DoS) شوند. پس از نفوذ، مهاجم می‌تواند نرم‌افزارهایی را نصب، داده‌ها را مشاهده یا حذف کرده و آن‌ها را تغییر دهد یا حساب‌های جدید با دسترسی کامل کاربر ایجاد نمایند. نقص موجود در Blink می‌تواند با ترغیب کاربر به بازدید از یک صفحه‌ وب خاص طراحی‌شده، موجب سوءاستفاده از وی شود، بنابراین؛ مهاجمان از راه دور می‌توانند چنین صفحه‌ وبی را راه‌اندازی کنند و از راه دور به سیستم قربانیان حمله کنند. این نقص در نسخه‌های گوگل کروم قبل از نسخه ۷۶.۰.۳۸۰۹.۱۳۲ تأثیر می‌گذارد به‌ گفته‌ کارشناسان، در حال حاضر هیچ گزارشی از سوء استفاده‌ گسترده از این آسیب‌پذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را سریعا به نسخه‌ ۷۶.۰.۳۸۰۹.۱۳۲ آپدیت نمایند.


نقص امنیتی گوگل‌کرومبروزرسانی گوگل کرومآنتی ویروس اورجینالهک گوگل کرومبدافزار گوگل کروم
شاید از این پست‌ها خوشتان بیاید