بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود.

به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک پیام را نمایش می دهند که کاربر باید برای رفع یک مشکل روی آن کلیک کند؛ مشکلی که در واقع اصلاً وجود ندارد. هنگامی که کاربر روی لینک پیام کلیک می کند، فایلی روی فضای ذخیره سازی سیستم شروع به ذخیره شدن می کند و این روند ذخیره فایل آن قدر ادامه پیدا می کند تا مرورگر از کار افتد.

تمامی این اتفاق ها تنها در 10 ثانیه می افتد و به این ترتیب کاربر تصور می کند که مشکلی وجود دارد. علاوه بر این در صفحه ای که پیام نشان می دهد، شماره تلفنی درج شده که ادعا می کند برای رفع مشکل می توانید با آن تماس بگیرید. البته اگر با شماره تماس بگیرید، کلاهبرداران ادعا می کنند متخصصان مایکروسافت یا راهنماهای نرم افزار هستند و در ادامه تلاش می کنند با دریافت جزئیات حساب بانکی ظاهراً به شما کمک کنند؛ غافل از اینکه به دنبال سرقت اطلاعات هستند.

آسیب پذیری مرورگر

نمونه ای از اخطار جعلی نمایش داده شده در مرورگر کروم

این روش کلاه برداری می تواند به واسطه تبلیغات مخرب یا سایت های قانونی که هک شده اند، انجام شود. در واقع کلاهبرداری مورد بحث از رابط برنامه نویسی به نام window.navigator.msSaveOrOpenBlob سوء استفاده می کند.

به نظر می رسد فایرفاکس نیز از ماه فوریه سال جاری از این آسیب پذیری رنج می برده و البته ظاهراً به روز رسانی برای رفع مشکل نیز ارائه نشده. از سوی دیگر ظاهراً مایکروسافت اج و اپل سافاری تحت تأثیر این باگ قرار نگرفته اند.

گوگل اعلام کرده که از مشکل آگاه است و در حال کار برای رفع آن هستند. فایرفاکس نیز به طور رسمی خبر از بررسی مشکل داده است.

در صورتی که با مشکل مشابهی مواجه شدید، به خاطر داشته باشید که هر شماره تماسی را نادیده بگیرید. اگر به واسطه این آسیب پذیری مرورگر کروم یا فایرفاکس از کار افتاد، کافی است با فشردن کلید های Ctrl+Alt+Delete و اجرای تسک منیجر آن را بسته و مجدداً اجرا کنید. در سیستم عامل مک نیز می توانید با فشردن کلیدهای Command+Alt+Esc و با Force Quit آن را ببندید.

به نظر می رسد در حال حاضر این آسیب پذیری بیشتر کاربرانی در آمریکا را هدف گرفته باشد، با این حال عرضه نسخه جدیدی از آن چندان هم دور از ذهن به نظر نمی رسد.

مطالب مرتبط

۱۰ شرکت دانش بنیان فناوری اطلاعات به نمایشگاه جیتکس می روند

رئیس اتحادیه صادرکنندگان نرم افزار از برگزاری پاویون (مجموعه غرفه) رسمی ایران در سی و هشتمین نمایشگاه جیتکس در مهرماه و حضور ۱۰ شرکت‌ دانش بنیان حوزه فناوری اطلاعات در این رویداد خبر داد. به نقل از وبسایت رسمی این اتحادیه، «محمدرضا طلایی» حمایت‌های معاونت علمی و فناوری ریاست جمهوری، صندوق نوآوری و شکوفایی، صندوق... ادامه مطلب

محققین دانشگاه جورجیا کوچکترین قطعه الکترونیکی جهان را با استفاده از مولکول DNA توسعه دادند

گروهی از محققین دانشگاه های جورجیا و Ben-Gurion با همکاری یکدیگر یک قطعه الکترونیکی مشابه دیود توسعه داده اند که حتی زیر میکروسکوپ های معمول نیز قابل مشاهده نخواهد بود. این دیود قادر است جریان الکتریسیته را در جهت مورد نظر انتقال دهد و کوچک بودن آن تا این حد به این دلیل است که... ادامه مطلب

رندر منتشر شده از موبایل آپتیموس زون 3 حکایت از وجود یک دستگاه اقتصادی دارد

تلفن هوشمند آپتیموس زون ال جی در سال 2013 میلادی از راه رسید و یک سال بعد مدل آپتیموس زون 2 به بازار عرضه گردید. حالا براساس اطلاعاتی که ایوان بلس (ملقب به Evleaks) فاش کننده سریالی منتشر کرده، زون 3 در راه است و به زودی رونمایی می شود. بلس در اثبات حرف های خود... ادامه مطلب

ساعت هوشمند شیائومی در نیمه دوم سال ۲۰۱۶ معرفی و عرضه خواهد شد

کمپانی چینی شیائومی از سال ۲۰۱۴ و با عرضه دستبند سلامتی Mi Band وارد عرصه تولید پوشیدنی های هوشمند شد و دومین محصول خود در این رده را نیز سال بعد از آن با عنوان Mi Band 1s روانه بازار کرد. این موبایل ساز مطرح، هفته قبل نیز اولین ساعت هوشمند خود را البته برای کودکان رونمایی کرد،... ادامه مطلب

شرایط کاری در پگاترون همچنان نامساعد است؛ اپل توجهی به موضوع ندارد

«دیده بان حقوق کارگران چین» یا CLW طی هفته جاری گزارشی منتشر کرد که نشان می دهد در کارخانه های شرکت بزرگ تأمین کننده اپل یعنی «پگاترون» هنوز هم حقوق کارگران نادیده گرفته می شود. در این گزارش دستمزد دریافتی کارکنان مراکز تولیدی در شانگهای مورد ارزیابی قرار گرفته و می دانید که پگاترون یکی از بزرگ... ادامه مطلب

برخی از محدودیت های مربوط به تعداد حروف در توییتر بزودی کنار زده می شوند

یکی از وجوه تمایز توییتر با دیگر شبکه های اجتماعی فعلی، همواره به محدودیت 140 حرفی برای توییت ها و ماهیت میکروبلاگینگ آن بر می گشته است. برخی از مردم عاشق این سادگی توییتر هستند و برخی دیگر آرزو می کردند که می توانستند توییت هایی با جزییات بیشتر ارسال نمایند. بنابراین از روز 19... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x