گوگل، آسیب‌پذیری روز صفر کروم که مورد سوء استفاده قرار گرفته را رفع می‌کند

آسیب پذیری ها  پنجشنبه 8 فروردین 1398 227 بازدید

اگر از مرورگر کروم گوگل استفاده می‌کنید و هنوز به آخرین نسخه موجود ارتقا نیافته‌اید، همین حالا این کار را انجام دهید؛ در غیر اینصورت در معرض خطر حمله مهاجمان قرار خواهید گرفت.

درباره آسیب‌پذیری CVE-۲۰۱۹-۵۷۸۶

شرکت گوگل در مورد یک آسیب‌پذیری روز صفر ( اکنون وصله شده) که از شدت بالایی نیز برخوردار می‌باشد به کاربران هشدار می‌دهد.

شرکت گوگل صراحتا اعلام نکرده است که این بهره‌برداری به شدت توسط مهاجمان مورد استفاده قرار می‌گیرد؛ اما با توجه به تماس‌های کارفرمایان وکارکنان امنیتی Google، برای کاربران به منظور به‌روزرسانی مرورگرهایشان، قطعا به نظر می‌رسد که به طور گسترده‌ای همین‌گونه باشد.

گوگل اطلاعات زیادی در مورد آسیب‌پذیری CVE-۲۰۱۹-۵۷۸۶ نشان نداده است: با این حال ما می‌دانستیم که این آسیب‌پذیری بر مرورگر API  FileReader تاثیر می‌گذارد و این یک آسیب‌پذیری استفاده پس از آزاد‌سازی حافظه است و می‌تواند این امکان را به مهاجمان بدهد تا از سندباکس  Chrome خلاص شوند و کد از راه دور را در سیستم عامل پایه اجرا کنند.

همچنین می‌دانیم که این موضوع در تاریخ ۲۷ فوریه توسط Clement Lecigne از گروه تجزیه و تحلیل تهدیدات گوگل گزارش شده است.

هر چه سریعتر به‌روزرسانی را انجام دهید

این نقص با جدیدترین نسخه‌های دسکتاپ (ویندوز، مک، لینوکس) و نسخه کروم اندروید و همچنین سیستم عامل Chrome رفع شده است.

اگر این نسخه‌ها آماده نبودند، از کاربران کروم دسکتاپ خواسته می‌شود که به نسخه v۷۲.۰.۳۶۲۶.۱۲۱، کاربران اندرویدی به نسخه v۷۲.۰.۳۶۲۶.۱۲۱ و کاربران سیستم عامل کروم به نسخه v۷۲.۰.۳۶۲۶.۱۲۲ ارتقا یابند.

منبع : cert.umz.ac.ir

برچسب ها:

مطالب پیشنهادی

ثبت نظر

 
3 ماه قبل
00
3 ماه قبل
444
3 ماه قبل
333
3 ماه قبل
تست
3 ماه قبل
تست
3 ماه قبل
jsj
3 ماه قبل
تست

جدید ترین ها

محبوب ترین ها

کلمات کلیدی