بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود.

به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک پیام را نمایش می دهند که کاربر باید برای رفع یک مشکل روی آن کلیک کند؛ مشکلی که در واقع اصلاً وجود ندارد. هنگامی که کاربر روی لینک پیام کلیک می کند، فایلی روی فضای ذخیره سازی سیستم شروع به ذخیره شدن می کند و این روند ذخیره فایل آن قدر ادامه پیدا می کند تا مرورگر از کار افتد.

تمامی این اتفاق ها تنها در 10 ثانیه می افتد و به این ترتیب کاربر تصور می کند که مشکلی وجود دارد. علاوه بر این در صفحه ای که پیام نشان می دهد، شماره تلفنی درج شده که ادعا می کند برای رفع مشکل می توانید با آن تماس بگیرید. البته اگر با شماره تماس بگیرید، کلاهبرداران ادعا می کنند متخصصان مایکروسافت یا راهنماهای نرم افزار هستند و در ادامه تلاش می کنند با دریافت جزئیات حساب بانکی ظاهراً به شما کمک کنند؛ غافل از اینکه به دنبال سرقت اطلاعات هستند.

آسیب پذیری مرورگر

نمونه ای از اخطار جعلی نمایش داده شده در مرورگر کروم

این روش کلاه برداری می تواند به واسطه تبلیغات مخرب یا سایت های قانونی که هک شده اند، انجام شود. در واقع کلاهبرداری مورد بحث از رابط برنامه نویسی به نام window.navigator.msSaveOrOpenBlob سوء استفاده می کند.

به نظر می رسد فایرفاکس نیز از ماه فوریه سال جاری از این آسیب پذیری رنج می برده و البته ظاهراً به روز رسانی برای رفع مشکل نیز ارائه نشده. از سوی دیگر ظاهراً مایکروسافت اج و اپل سافاری تحت تأثیر این باگ قرار نگرفته اند.

گوگل اعلام کرده که از مشکل آگاه است و در حال کار برای رفع آن هستند. فایرفاکس نیز به طور رسمی خبر از بررسی مشکل داده است.

در صورتی که با مشکل مشابهی مواجه شدید، به خاطر داشته باشید که هر شماره تماسی را نادیده بگیرید. اگر به واسطه این آسیب پذیری مرورگر کروم یا فایرفاکس از کار افتاد، کافی است با فشردن کلید های Ctrl+Alt+Delete و اجرای تسک منیجر آن را بسته و مجدداً اجرا کنید. در سیستم عامل مک نیز می توانید با فشردن کلیدهای Command+Alt+Esc و با Force Quit آن را ببندید.

به نظر می رسد در حال حاضر این آسیب پذیری بیشتر کاربرانی در آمریکا را هدف گرفته باشد، با این حال عرضه نسخه جدیدی از آن چندان هم دور از ذهن به نظر نمی رسد.

مطالب مرتبط

اسپیکر گوگل هوم با پشتیبانی از چند حساب کاربری متفاوت به روزرسانی شد

اسپیکرهای گوگل هوم، با دریافت به روزرسانی تازه ای حالا از شش حساب کاربری متفاوت پشتیبانی می کنند و مدل صدای صاحبان هر اکانت را به صورت جداگانه تشخیص می دهند. این قابلیت، به صورت کاملاً روان با اسپیکرهای هوم ادغام شده و کاربران نیازی به ورود به حساب گوگل خود نخواهند داشت. بنابراین بعد از... ادامه مطلب

فیلیپس دوربینی ساخته که بدون تماس با بدن بیمار، علائم حیاتی اش را پایش می کند

سیستم هایی که علائم حیاتی را پایش می کنند در زمره مهم ترین ابزارهایی قرار دارند که کارشناسان حوزه بهداشت و درمان برای مراقبت از بیماران به آنها رجوع می نمایند. در این بیماران، حتی کوچک ترین تغییرات در برخی علائم حیاتی مشخص شان هم می تواند نشانه ای دال بر بروز مشکل باشد و در... ادامه مطلب

تسلا از نمونه ارزان قیمت خودروی شاسی بلند Model X رونمایی کرد

تسلا به تازگی خبر از عرضه مدلی ارزان قیمت از خودروی شاسی بلند Model X داده است که دقیقاً خط مشی نمونه ارزان تر سدان Model S را دنبال می کند که در ماه ژوئن گذشته عرضه شده بود. قیمت پایه این اتومبیل جدید که Model X 60D نام گرفته، از 74 هزار دلار آغاز می شود... ادامه مطلب

آلودگی بیش از نیم میلیون روتر به بد افزار VPNFilter؛ با نحوه کارکرد و رفع آن آشنا شوید

در اوایل خرداد سیسکو اعلام کرد که بیش از 500 هزار روتر و تجهیزات شبکه به بد افزار VPNFilter آلوده شده اند، اکنون مشخص شده است این بد افزار که روسیه در توسعه آن دست داشته، خطرناک تر از آن است که تصور می شد. به تازگی محققان تیم امنیتی سیسکو اعلام کرده اند که این بد... ادامه مطلب

به بهانه ورود مجدد نوکیا به بازار اسمارت فون؛ نگاهی به تاریخچه 150 ساله این شرکت

حدودا سه سال پیش بود که مایکروسافت توافقی را برای خرید کسب و کار تولید موبایل و خدمات نوکیا با آن امضا کرد و سال گذشته نیز این شرکت سرویس نقشه خود به نام Here را به گروهی از شرکت های خودروساز آلمانی واگذار کرد. البته در این حقیقت که شرکت فنلاندی در سال های اخیر... ادامه مطلب

اپل همچنان منتظر تصمیم نهایی مقامات هندی در قبال فروش آیفون های بازسازی شده در این کشور است

چندی پیش برایتان نوشتیم که مقامات هندی، اپل را از فروش آیفون های بازسازی شده در این کشور منع کرده اند؛ منظور از آیفون های بازسازی شده، دستگاه های موبایل دست دومی است که از سوی اپل جمع آوری شده و بعد از رفع اشکال، مجددا به صورت رسمی فروخته می شوند. اما حالا وال... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x