به‌روزرسانی امنیتی Google Chrome نقص‌های «خطر بالا» را برطرف می‌کند


chrome-icon-close-up.jpg

تصویر: Shutterstock

گوگل به‌روزرسانی‌های امنیتی برای مرورگر گوگل کروم برای ویندوز، مک و لینوکس منتشر کرده است که آسیب‌پذیری‌هایی را برطرف می‌کند که می‌تواند به مهاجم از راه دور اجازه کنترل سیستم‌ها را بدهد.

در مجموع 11 اصلاح وجود دارد، از جمله پنج مورد که به عنوان با شدت بالا طبقه بندی می شوند. در نتیجه، CISA هشدار داده است تشویق مدیران فناوری اطلاعات و کاربران عادی به نصب به‌روزرسانی‌ها در اسرع وقت برای اطمینان از آسیب‌پذیر نبودن سیستم‌هایشان در برابر نقص‌ها.

یکی از شدیدترین آسیب‌پذیری‌هایی که توسط به‌روزرسانی Google Chrome وصله می‌شود، CVE-2022-2477 است، آسیب‌پذیری ناشی از نقص بدون استفاده در نمای مهمان، که می‌تواند به مهاجم از راه دور اجازه دهد تا کد دلخواه را روی سیستم‌ها اجرا کند یا آنها را خراب کند. .

ببینید: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟

استفاده پس از آزاد شدن یک آسیب‌پذیری است که در نتیجه استفاده نادرست از حافظه پویا در طول عملکرد یک برنامه کاربردی، آزاد کردن یک مکان حافظه به اشتباه – چیزی که مهاجم می‌تواند از آن سوء استفاده کند.

یکی دیگر از آسیب‌پذیری‌ها، CVE-2022-2480، مربوط به یک نقص بدون استفاده در Service Worker API است که به عنوان یک سرور پراکسی عمل می‌کند که بین برنامه‌های کاربردی وب، مرورگر و شبکه قرار می‌گیرد تا تجربیات آفلاین را بهبود بخشد. ، در میان چیز های دیگر.

عملکرد خاصی که این آسیب‌پذیری به آن مربوط می‌شود هنوز فاش نشده است، اما در صورت سوء استفاده می‌تواند منجر به نقص حافظه شود که می‌تواند برای خراب کردن سیستم‌ها یا اجرای کد مورد استفاده قرار گیرد – که اساساً به مهاجمان اجازه می‌دهد بدافزار نصب کنند یا از سیستم سوء استفاده کنند.

این نیاز به نوعی تعامل با کاربر دارد، اما، مانند بسیاری از آسیب‌پذیری‌های فاش شده در این به‌روزرسانی، جزئیات کامل هنوز عمومی نشده است. به گفته گوگل، این به این دلیل است که آنها منتظر هستند تا کاربران ابتدا به‌روزرسانی‌ها را اعمال کنند، بنابراین از هر کسی که سعی در سوء استفاده از آنها دارد محافظت می‌شود.

تیم کروم در این به‌روزرسانی گفت: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند».

آنها همچنین افزودند: «ما همچنین می‌خواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگ‌های امنیتی به کانال پایدار جلوگیری کنند، تشکر می‌کنیم.

CISA هشدار می دهد که اصلاحات مربوط به “آسیب پذیری هایی است که یک مهاجم می تواند از آنها برای کنترل سیستم آسیب دیده سوء استفاده کند” و به روز رسانی ها باید در اسرع وقت اعمال شوند.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/google-chrome-security-update-fixes-high-risk-flaws/#ftag=RSSbaffb68