هماکنون دو نسخهی پایدار از مرورگر گوگل کروم در سراسر جهان فعال میباشد، یکی از این نسخهها در برخی از کشورها فعالیت داشته ولی باگهای بسیاری زیادی توسط سرویس ملی امنیت سایبری در این مورد گزارش شده است.
CVE-2019-13720 و CVE-2019-13721 دو مورد از مشکلات حافظه یا بهتر است بگوییم باگهای مربوط به حافظه را گزارش میکنند که امکان اجرای کدهای دلخواه را توسط هکرها فراهم مینماید.
کسپرسکی در این مورد گفت:
به دلیل سو استفاده از هماهنگی مناسب میان این دو نسخه، یک خطای برخط میان انتقالات دیتا ایجاد میگردد که رخنهی امنیتی مناسبی برای هکرها محسوب میشود. اساسا یک دستور حمله به شرط (Use-After-Free (UaF ایجاد میگردد که این مورد بسیار خطرناک میباشد زیرا میتواند سناریوهای اجرای کد را منجر شود، این دقیقا اتفاقی است که میتواند تمامی کاربران این دو مرورگر را تحت تاثیر موارد امنیتی قرار دهد.
اولین مورد که امکان دسترسی دارد حافظههای صوتی کروم میباشد و دومین مورد کتابخانهی PDFium است که برای تولید و ارائهی فایلهای PDF مورد استفاده قرار میگیرد. محققان کسپرسکی، آنتوان ایوانف و الکسی کولاف نیر تایید کردهاند هک صوتی کروم پیشتر نیز در برخی از مناطق اجرا شده است.
از طرفی دیگر کمپانی گوگل یک پچ امنیتی جدید را منتشر نموده است که مرورگر کروم را به نسخهی ۷۸٫۰٫۳۹۰۴٫۸۷ ارتقا میدهد. برای اینکه بررسی کنید آیا مرورگر شما نیز آخرین نسخه میباشد یا خیر باید در مرورگر خود مسیر Help -> About Google Chrome را دنبال کنید. حتی اگر آخرین نسخه نیز برای شما نصب نشده باشد، میتوانید سریعا از طریق همین بخش آخرین بروزرسانی را اعمال نمایید.
نظرات