بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود.

به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک پیام را نمایش می دهند که کاربر باید برای رفع یک مشکل روی آن کلیک کند؛ مشکلی که در واقع اصلاً وجود ندارد. هنگامی که کاربر روی لینک پیام کلیک می کند، فایلی روی فضای ذخیره سازی سیستم شروع به ذخیره شدن می کند و این روند ذخیره فایل آن قدر ادامه پیدا می کند تا مرورگر از کار افتد.

تمامی این اتفاق ها تنها در 10 ثانیه می افتد و به این ترتیب کاربر تصور می کند که مشکلی وجود دارد. علاوه بر این در صفحه ای که پیام نشان می دهد، شماره تلفنی درج شده که ادعا می کند برای رفع مشکل می توانید با آن تماس بگیرید. البته اگر با شماره تماس بگیرید، کلاهبرداران ادعا می کنند متخصصان مایکروسافت یا راهنماهای نرم افزار هستند و در ادامه تلاش می کنند با دریافت جزئیات حساب بانکی ظاهراً به شما کمک کنند؛ غافل از اینکه به دنبال سرقت اطلاعات هستند.

آسیب پذیری مرورگر

نمونه ای از اخطار جعلی نمایش داده شده در مرورگر کروم

این روش کلاه برداری می تواند به واسطه تبلیغات مخرب یا سایت های قانونی که هک شده اند، انجام شود. در واقع کلاهبرداری مورد بحث از رابط برنامه نویسی به نام window.navigator.msSaveOrOpenBlob سوء استفاده می کند.

به نظر می رسد فایرفاکس نیز از ماه فوریه سال جاری از این آسیب پذیری رنج می برده و البته ظاهراً به روز رسانی برای رفع مشکل نیز ارائه نشده. از سوی دیگر ظاهراً مایکروسافت اج و اپل سافاری تحت تأثیر این باگ قرار نگرفته اند.

گوگل اعلام کرده که از مشکل آگاه است و در حال کار برای رفع آن هستند. فایرفاکس نیز به طور رسمی خبر از بررسی مشکل داده است.

در صورتی که با مشکل مشابهی مواجه شدید، به خاطر داشته باشید که هر شماره تماسی را نادیده بگیرید. اگر به واسطه این آسیب پذیری مرورگر کروم یا فایرفاکس از کار افتاد، کافی است با فشردن کلید های Ctrl+Alt+Delete و اجرای تسک منیجر آن را بسته و مجدداً اجرا کنید. در سیستم عامل مک نیز می توانید با فشردن کلیدهای Command+Alt+Esc و با Force Quit آن را ببندید.

به نظر می رسد در حال حاضر این آسیب پذیری بیشتر کاربرانی در آمریکا را هدف گرفته باشد، با این حال عرضه نسخه جدیدی از آن چندان هم دور از ذهن به نظر نمی رسد.

مطالب مرتبط

گوگل کروم ۸۴ منتشر شد؛ محدودیت در کوکی‌ها و مسدودسازی نوتیفیکیشن‌ها

گوگل کروم ۸۴ با اصلاحات ظاهری و قابلیت‌های جدید برای توسعه دهندگان وب، برای تمام کاربران دسکتاپ منتشر شد. یکی از مهم‌ترین قابلیت‌های این نسخه، مسدودسازی نوتیفیکیشن‌های مزاحم و تکرارشونده است.به گزارش 9to5Google، یکی از مهمترین قابلیت‌های امنیتی کروم یعنی SameSite Cookies به تدریج به گوگل کروم ۸۴ اضافه می‌شود. این قابلیت به شیوه‌ای امن... ادامه مطلب

آسیب پذیری خطرناک ویندوز سرور پس از ۱۷ سال پچ شد

محققان امنیتی به شرکت‌ها هشدار داده‌اند تا ویندوز سرور را به روز کرده و از شبکه‌های خود در برابر آسیب پذیری خطرناکی که ۱۷ سال است در کدهای این سیستم عامل پنهان شده محافظت کنند.آسیب پذیری مورد بحث که با کد CVE-2020-1350 شناسایی می‌شود، در سیستم امتیازدهی آسیب پذیری عام (CVSS)، امتیاز 10.0 یا بسیار... ادامه مطلب

کاهش مصرف باتری و بهبود عملکرد؛ گوگل از بهینه‌سازی کروم برای مک‌او‌اس خبر می‌دهد

کروم در ماه‌های آینده منابع کمتری در مک‌ها مصرف خواهد کرد. به گفته گوگل، این مرورگر چندین بروزرسانی دریافت می‌کند که نتیجه آن کاهش مصرف باتری و افزایش عملکرد خواهد بود.نزدیک به یک هفته پیش گزارشی منتشر شد که از تست ویژگی‌ جدید در کروم برای کاهش مصرف باتری خبر می‌داد. این قابلیت که برای... ادامه مطلب

ویژگی جدید کروم شارژدهی باتری را تا ۲ ساعت افزایش می‌دهد

گوگل با روش‌های مختلف بدنبال کاهش مصرف انرژی توسط مرورگر خود، کروم است. این شرکت می‌خواهد دفعات فعال‌سازی جاوا اسکریپت در صفحات پس زمینه را به یکبار در دقیقه کاهش دهد، ویژگی که در سافاری وجود دارد.به گزارش The Windows Club، این ویژگی در نسخه بتای کروم ۸۶ قرار دارد و در سیستم‌ عامل‌های ویندوز، مک،... ادامه مطلب

نارضایتی کاربران ویندوز به خاطر اصرار مایکروسافت بر نصب مرورگر اج

نخستین بار وقتی مرورگر مبتنی بر کرومیوم اج مایکروسافت منتشر شد ظاهری شبیه به یک جایگزین عالی برای کروم گوگل داشت که می توانست میلیون ها نفر را به خود جذب کند. اما در هفته های اخیر برخی جنبه های منفی این مرورگر بر کاربران آشکار شد که یکی از بدترین های آن اِشغال کل... ادامه مطلب

با بهترین افزونه‌های دیکشنری برای کروم آشنا شوید

اگر در دنیای وب با کلمه ناآشنایی روبه‌رو شوید، به احتمال زیاد آن را در گوگل جستجو می‌کنید یا به سراغ گوگل ترنسلیت می‌روید. اما راه ساده‌تری وجود دارد که آن، افزونه دیکشنری کروم است. در این مطلب بهترین افزونه‌های دیکشنری برای کروم را معرفی می‌کنیم.با استفاده از افزونه‌های دیکشنری برای کروم دیگر نیازی به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟