سه آسیب پذیری خطرناک در Google Chrome

گوگل یک بروزرسانی اضطراری برای مرورگر Chrome منتشر کرده است که سه آسیب پذیری را برطرف می کند: CVE-2021-37974 ، CVE-2021-37975 و CVE-2021-37976. کارشناسان گوگل یکی از آسیب پذیری ها را مهم و دو آسیب پذیری دیگر را بسیار خطرناک می دانند.

بدتر: به گفته گوگل ، مجرمان سایبری قبلاً از دو مورد از این سه آسیب پذیری سوء استفاده کرده اند. بنابراین ، Google به همه کاربران Chrome توصیه می کند که فوراً مرورگر را به نسخه 94.0.4606.71 به روز کنند. این آسیب پذیری ها همچنین مربوط به مرورگرهای دیگر بر اساس موتور Chromium است-به عنوان مثال ، مایکروسافت توصیه می کند Edge را به نسخه 94.0.992.38 به روز کنید.

چرا این آسیب پذیری ها در Google Chrome خطرناک هستند

CVE-2021-37974 و CVE-2021 -37975 آسیب پذیری های کلاس پس از استفاده (UAF) هستند-آنها از استفاده نادرست از حافظه پشته سوء استفاده می کنند و در نتیجه می توانند منجر به اجرای دلخواه کد در رایانه مورد نظر شوند.

اولین مورد ، CVE-2021-37974 ، مربوط به جزء مرور ایمن است ، یک زیر سیستم Google Chrome که به کاربران در مورد وب سایت ها و بارگیری های ناامن هشدار می دهد. درجه شدت CVSS v3.1 برای این آسیب پذیری 7.7 از 10 است.

دومین آسیب پذیری ، CVE-2021-37975 ، در موتور جاوا اسکریپت V8 Crome یافت شد. این یکی از خطرناک ترین آنها محسوب می شود – 8.4 در مقیاس CVSS v3.1 ، که آن را به یک آسیب پذیری خطر "بحرانی" تبدیل می کند. بدخواهان ناشناس در حال حاضر از این آسیب پذیری در حملات خود به کاربران Chrome استفاده می کنند.

علت سومین آسیب پذیری ، CVE-2021-37976 ، نوردهی بیش از حد داده ها است که توسط هسته Google Chrome ایجاد شده است. این کمی کمتر خطرناک است – 7.2 در مقیاس CVSS v3.1 ، اما در حال حاضر نیز توسط مجرمان سایبری مورد استفاده قرار می گیرد.

چگونه مجرمان سایبری می توانند از این آسیب پذیری ها استفاده کنند

بهره برداری از هر سه آسیب پذیری مستلزم ایجاد یک صفحه وب مخرب است. تنها چیزی که مهاجمان نیاز دارند ایجاد یک وب سایت با سوء استفاده داخلی و راهی برای جذب قربانیان به آن است. در نتیجه ، سوء استفاده از دو آسیب پذیری پس از استفاده رایگان به مهاجمان اجازه می دهد کد دلخواه را در رایانه های کاربران Chrome وصله نشده که به صفحه دسترسی پیدا کرده اند ، اجرا کنند. این می تواند منجر به به خطر انداختن سیستم آنها شود. سوء استفاده از آسیب پذیری سوم ، CVE-2021-37976 ، به مهاجمان امکان می دهد به اطلاعات محرمانه قربانی دسترسی پیدا کنند. مرورگرهای آنها در هر صورت ، به تأخیر انداختن به روزرسانی ارزش ندارد – بهتر است این کار را در اسرع وقت انجام دهید.

نحوه ایمن ماندن

اولین قدم برای همه این است که مرورگرها را در همه دستگاه هایی که به اینترنت دسترسی دارند به روز کنند. اغلب در هنگام راه اندازی مجدد مرورگر به طور خودکار نصب می شود ، اما بسیاری از کاربران کامپیوتر خود را برای مدت طولانی راه اندازی مجدد نمی کنند ، بنابراین مرورگر آنها ممکن است برای چند روز یا حتی هفته آسیب پذیر باقی بماند. در هر صورت ، توصیه می کنیم نسخه Chrome را بررسی کنید. نحوه انجام این کار به این صورت است: روی دکمه Customize and Control Google Chrome در گوشه سمت راست بالای پنجره مرورگر کلیک کرده و Help -> About Google Chrome را انتخاب کنید. اگر آخرین نسخه مرورگر شما آخرین نسخه موجود نباشد ، Chrome به طور خودکار به روزرسانی را شروع می کند.

برای محافظت بیشتر ، ما به کاربران توصیه می کنیم راه حل های امنیتی را در همه دستگاه هایی با دسترسی به اینترنت نصب کنند. به این ترتیب ، حتی اگر بدون مرورگر به روز گیر افتاده اید ، فناوری های حفاظتی پیشگیرانه امکان سوء استفاده موفق از آسیب پذیری را به حداقل می رسانند. به روز رسانی های امنیتی و به کارگیری سیستم کنترل و تحویل به روز رسانی خودکار. همچنین منطقی خواهد بود که نصب به روزرسانی های مرورگر را در اولویت قرار دهید.

(تابع (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .