مرکز ماهر گزارش داد: مشکلات امنیتی در یکی از آخرین ورژن‌های گوگل کروم

مرکز ماهر در گزارش جدیدی اعلام کرده که آپدیت جدید مرورگر کروم (ورژن 71.0.3578.80) آسیب پذیری‌هایی چندگانه دارد که به هکرها اجازه می‌دهد تا هر کد دلخواهی را روی مرورگر کاربران اجرا کند.

به نقل از مرکز ماهر، این حملات بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.

در گزارش این مرکز آمده است اگر این برنامه با حقوق کاربری پایین‌تری (یوزرهایی غیر از ادمین) پیکربندی شده‌باشد بهره‌برداری از این آسیب‌پذیری می‌تواند تاثیر کمتری داشته‌باشد، لذا توصیه شده که مرورگر فوق با گزینه administrative تنظیم شود.

سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد متوسط و زیاد است. البته در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری دریافت نشده است.

جزییات مربوط به این آسیب‌پذیری‌ها در زیر آمده است:

مشکل امنیتی گوگل کروم

توصیه‌هایی که مرکز ماهر به کاربران این مرورگر محبوب که بر اساس آمار بیشترین استفاده را در بین کاربران ایرانی و بخصوص بیشترین استفاده را در ادارات دارد شامل گزینه‌های زیر است:

  • به کاربران گوگل کروم به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی نمایند.
  • برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
  • به کاربران خود یادآوری کنید که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
  • اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد
  • رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها

مطالب مرتبط

ویژگی جدید کروم شارژدهی باتری را تا ۲ ساعت افزایش می‌دهد

گوگل با روش‌های مختلف بدنبال کاهش مصرف انرژی توسط مرورگر خود، کروم است. این شرکت می‌خواهد دفعات فعال‌سازی جاوا اسکریپت در صفحات پس زمینه را به یکبار در دقیقه کاهش دهد، ویژگی که در سافاری وجود دارد.به گزارش The Windows Club، این ویژگی در نسخه بتای کروم ۸۶ قرار دارد و در سیستم‌ عامل‌های ویندوز، مک،... ادامه مطلب

آیا ایجاد تابلوی اختصاصی بورس برای استارتاپ‌ها ایده درستی است؟

ورود استارتاپ‌ها به بورس کلیدواژه مهمی در این روزهای کم رمق اقتصادی برای کسب‌وکارهای نوپا و گامی است که می‌تواند تحول مهمی را در آنها ایجاد کند. رییس جمهوری کشورمان در جلسه روز گذشته خود از وزیر اقتصاد خواست تا شرایط ورود این شرکت‌ها به بورس راحت‌تر شود و پیشنهاد داد که آنها وارد یک... ادامه مطلب

اعلام به روز قیمت و موجودی کالا در فروشگاه‌های اینترنتی دارای ای‌نماد الزامی شد

مرکز توسعه تجارت الکترونیکی در اطلاعیه‌ای از لزوم اعلام به روز قیمت و موجودی کالا در فروشگاه‌های اینترنتی دارای نماد اعتماد الکترونیکی خبر داده است.با تشدید نوسانات ارزی این اتفاق که از یک فروشگاه اینترنتی خرید کنید و سپس آن کالا به بهانه‌های مختلف از سوی فروشنده برای شما ارسال نشود و یا اعلام شود... ادامه مطلب

ثبت قانونی دستگاه‌ ماینینگ در ایران با مصوبه هیات دولت؛ ماینرها دیگر قاچاقی نیستند

هیات وزیران برای نظم بخشی به فعالیت ماینینگ رمز ارز در ایران و شفاف سازی در این حوزه، نسبت به تعیین تکلیف تجهیزات استخراج رمز ارز موجود در کشور تصمیماتی را اتخاذ کرده که به موجب آن تمامی ماینرها می‌توانند دستگاه‌های خود را به صورت ثبت شده و قانونی و از گمرک وارد کشور کنند. از... ادامه مطلب

ماسک زدن در تجمع‌ها از ۱۵ تیرماه به مدت دو هفته اجباری می‌شود؛ احتمال تمدید وجود دارد

رییس جمهور با تأکید بر اینکه استفاده از ماسک در محل‌هایی که تجمع وجود دارد، الزامی است اعلام کرده که از ۱۵ تیرماه لغایت آخر این ماه، زدن ماسک برای شهروندان اجباری خواهد بود و در صورتی که لازم باشد، این مدت تمدید خواهد شد.«حسن روحانی» امروز (یکشنبه) در جلسه ستاد ملی مبارزه با کرونا... ادامه مطلب

جهرمی: همراه اول تا شهریور ماه 5G را به پنج نقطه تهران می‌آورد

وزیر ارتباطات در مراسم افتتاحیه بزرگترین دیتاسنتر شمال غرب و غرب کشور توسط همراه اول اعلام کرد که تجهیزات فناوری 5G وارد ایران شده‌اند و تا پایان شهریورماه در ۵ نقطه تهران این خدمات عرضه خواهند شد.جهرمی خبر می‌دهد که تا شهریورماه ۵ نقطه از تهران 5G راه‌اندازی خواهد شد و این پروژه را بسیار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟