حفره امنیتی جدید در کروم
به گزارش هدا بلاگ، گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.
به گزارش خبرنگاران به نقل از ایسنا، گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. بیشتر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوان آسیب پذیری روز صفر (زیرو دی) به معنای آن است که هکرها از آن باخبر بوده و فعالانه از آن بهره برداری می نمایند.
درباره این آسیب پذیری اطلاعات زیادی در دست نیست بجز این که در WebGL (یک جاوا اسکریپت ای پی آی برای رندرینگ) قرار گرفته است. گوگل معمولا جزییات آسیب پذیری را محدود نگه می دارد تا فرصت کافی برای کاربران کروم به منظور ارتقا فراهم کند.
برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، یاری و درباره گوگل کروم مراجعه نمایند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز به عنوان نسخه 91.0.4472.114 یا بالاتر معین شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید به صورت دستی به روزرسانی موجود برای مرورگر کروم را چک نموده و پس از به روزشدن آن، برنامه را بسته و مجددا راه اندازی نمایند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم نموده است.
آسیب پذیری روز صفر CVE-2021-30554 هفتمین آسیب پذیری روز صفر شناسایی شده در کروم از شروع سال جاری و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیریها اقدام می نماید اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی می نمایند هم بستگی دارد.
بر اساس گزارش فوربس، کاربران کروم بهتر است این بار هوشیاری بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکرها به نام پازل میکرز در حال جمع کردن حفره های امنیتی زیرو دی کروم برای نصب بدافزار در سیستمهای ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.
منبع: اقتصادنیوزکهن پارس: کهن پارس | مجله همه پارسی زبان های دنیا
bestcanadatours.com: مجری سفرهای کانادا و آمریکا | مجری مستقیم کانادا و آمریکا، کارگزار سفر به کانادا و آمریکا