By محققان یک آسیب پذیری مهم ، CVE-2021-21148 را در Google Chrome پیدا کرده اند. ما توصیه می کنیم در اسرع وقت به آن رسیدگی کنید زیرا مجرمان اینترنتی در حال بهره برداری از آن هستند. نسخه های مرورگر برای سیستم عامل های اصلی دسک تاپ (ویندوز ، MacOS و لینوکس) همه آسیب پذیر هستند. در اینجا آنچه اتفاق می افتد و نحوه به روزرسانی مرورگر شما است.
چرا CVE-2021-21148 خطرناک است
این آسیب پذیری به مجرمان سایبری اجازه می دهد تا یک حمله سرریز زیاد را انجام دهند – دستکاری که می تواند منجر به اجرای کد از راه دور در دستگاه قربانی شود. بهره برداری از این آسیب پذیری می تواند به سادگی تهیه یک صفحه وب مخرب و جلب قربانیان آن باشد ، اما به عنوان یک نتیجه بالقوه ویرانگر ، آنها می توانند کنترل کاملی بر سیستم آسیب دیده بدست آورند.
جز component آسیب پذیر در این مورد موتور JavaScript V8 است در مرورگر تعبیه شده است. گوگل اطلاعات مربوط به آسیب پذیری را در 24 ژانویه از محقق امنیتی Mattias Buelens دریافت کرد ، و این شرکت در 4 فوریه نسخه اصلاح شده ای را منتشر کرد. گوگل گزارش های مربوط به سو hackاستفاده فعال هکرهای ناشناس را از CVE-2021-21148 در طبیعت تأیید کرده است. به یک مقاله ZDnet ، این آسیب پذیری ممکن است به حملات اخیر هکرها از کره شمالی به جامعه متخصص امنیت سایبری مرتبط باشد. حداقل ، الگوی حمله شباهت های زیادی به بهره برداری از CVE-2021-21148 دارد. همچنین ، تاریخ کشف آسیب پذیری بسیار نزدیک به تاریخی است که حملات به متخصصان اعلام شده است. با این حال ، ما هنوز تأیید مستقیم این نظریه را نداریم.
طبق معمول ، Google منتظر است تا بیشتر کاربران فعال Chrome مرورگرهای خود را به روز کنند تا جزئیات فنی بیشتری را فاش کنند. این قابل درک است افشای آسیب پذیری غیرمسئولانه می تواند منجر به افزایش سریع حملات شود.
نحوه ایمن ماندن
- بلافاصله Google Chrome را در رایانه خود به روز کنید. برای انجام این کار ، روی دکمه سه نقطه در گوشه سمت راست بالای پنجره مرورگر کلیک کنید و تنظیمات → درباره Chrome را انتخاب کنید. پس از باز کردن این صفحه ، مرورگر شما به طور خودکار به روز می شود.
- در صورت درخواست برای اعمال تغییرات ، مرورگر را دوباره راه اندازی کنید. فوراً این کار را انجام دهید و نگران از دست دادن برگه های باز نباشید. نسخه های مدرن Chrome یا به طور خودکار برگه ها را در هنگام راه اندازی مجدد بازیابی می کنند یا در صورت خاموش شدن غیر منتظره ، پیشنهاد می دهند آنها را بازیابی کنید.
- اگر صفحه About Chrome نشان می دهد که شما از نسخه 88.0.4324.150 استفاده می کنید ، بنابراین مرورگر شما تا تاریخ و شما دیگر نگران CVE-2021-21148 نخواهید بود. )) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode. insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk"))؛ .
