مرکز ماهر گزارش داد: مشکلات امنیتی در یکی از آخرین ورژن‌های گوگل کروم

مرکز ماهر در گزارش جدیدی اعلام کرده که آپدیت جدید مرورگر کروم (ورژن 71.0.3578.80) آسیب پذیری‌هایی چندگانه دارد که به هکرها اجازه می‌دهد تا هر کد دلخواهی را روی مرورگر کاربران اجرا کند.

به نقل از مرکز ماهر، این حملات بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.

در گزارش این مرکز آمده است اگر این برنامه با حقوق کاربری پایین‌تری (یوزرهایی غیر از ادمین) پیکربندی شده‌باشد بهره‌برداری از این آسیب‌پذیری می‌تواند تاثیر کمتری داشته‌باشد، لذا توصیه شده که مرورگر فوق با گزینه administrative تنظیم شود.

سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد متوسط و زیاد است. البته در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری دریافت نشده است.

جزییات مربوط به این آسیب‌پذیری‌ها در زیر آمده است:

مشکل امنیتی گوگل کروم

توصیه‌هایی که مرکز ماهر به کاربران این مرورگر محبوب که بر اساس آمار بیشترین استفاده را در بین کاربران ایرانی و بخصوص بیشترین استفاده را در ادارات دارد شامل گزینه‌های زیر است:

  • به کاربران گوگل کروم به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی نمایند.
  • برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
  • به کاربران خود یادآوری کنید که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
  • اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد
  • رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها
برچسب ها

مطالب مرتبط

وزارت ارشاد: مصادیق صوت و تصویر فراگیر توسط مرکز ملی فضای مجازی ارائه شود

مدیرکل دفتر حقوقی وزارت فرهنگ و ارشاد از شورای عالی فضای مجازی خواست تا مصادیق صوت و تصویر فراگیر ارائه شود تا دقیقا مشخص شود چه محتوای صوتی و تصویری در این تعریف قرار می‌گیرد.«حامد سهرابی» در گفتگو با ایرنا ضمن اشاره به فرمان رهبری مبنی بر اینکه تمام دستگاه‌های کشور موظف به همکاری همه... ادامه مطلب

رییس سازمان فناوری از نیاز ایران به ایجاد زیرساخت برای «اقتصاد پلتفرمی» می‌گوید

«امیر ناظمی» در هفتمین همایش ملی مدیران فناوری اطلاعات به دوره‌های مختلف اقتصاد کشور اشاره کرد و تاکید داشت که دوران امروزی درگیر یک نوع اقتصاد پلتفرمی و نو است که برای ایجاد زیرساخت و توسعه آن، نیازمند بازتعریف کلیه مفاهیم در جامعه و اقتصاد است.معاون وزیر ارتباطات از دورانی که در آن اقتصاد حول... ادامه مطلب

ماهواره ظفر به زودی در مدار قرار می‌گیرد

دو ماهواره ظفر 1 و 2 توسط دانشگاه علم و صنعت به وزارت ارتباطات تحویل داده شدند و قرار است پس از انجام آزمایش‌های اولیه و تایید نهادهای امنیتی این ماهواره به زودی پرتاب شود. در این مراسم تاکید شد که ماهواره‌های ظفر قدرتمندترین ماهواره‌های ساخته شده به دست جوانان ایرانی هستند.در این مراسم اعلام... ادامه مطلب

مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد

مایکروسافت با تایید وجود آسیب پذیری در نسخه های جدید اینترنت اکسپلورر از تلاش برای رفع آن خبر داده است.این باگ امنیتی به هکرها اجازه می دهد با تخریب حافظه بکار رفته برای موتور اسکریپت نویسی در IE9, IE10 و IE11 و اجرای کدهای مخرب کنترل کامپیوتر را به دست بگیرند. ظاهرا باگ امنیتی اینترنت... ادامه مطلب

مرورگر اج کرومیوم منتشر شد؛ گوگل کروم در لباس مایکروسافت

مایکروسافت اولین نسخه پایدار مرورگر اج کرومیوم را برای ویندوز و مک منتشر کرد. نسخه جدید اج در واقع گوگل کروم بوده که لباس مایکروسافت را بر تن کرده است.نسخه جدید مرورگر اج کرومیوم حس و حال گوگل کروم را منتقل می کند؛ البته این شباهت چندان تعجب آور نیست چون این مرورگر و گوگل... ادامه مطلب

ماجرای هک سایت وزارت ارتباطات چه بود؟

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی ماه مورد حمله سایبری قرار گرفت و هک شد و هکر که خودش را OP999 معرفی کرده در بخشی از این سایت نفوذ کرده و متنی اعتراض آمیز را منتشر ساخته است.دیروز ماهنامه پیوست خبر داد که سایت وزارت ارتباطات مورد حمله سایبری قرار گرفت و... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟