هشدار گوگل به کاربران در مورد آسیب پذیری خطرناک کروم

شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش های هالووین کاملا واقعی بود.

به‌روزرسانی ۷۸.۰.۳۹ کروم برای رفع آسیب پذیری روز صفر CVE-2019-13720 منتشر شد که توسط دو مهندس کسپرسکی به نام های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر شناسایی شده بود. این حفره امنیتی از نوع باگ های use after free است و در کامپوننت صوتی کروم کشف شده است.

این نوع باگ ناشی از تخریب حافظه است و زمانی رخ می دهد که یک اپلیکیشن در پی استفاده از فضایی در حافظه است که پس از آزادسازی به اپ دیگری اختصاص یافته. این سناریو معمولا باعث کرش اپ می شود اما گاهی اوقات عواقب بدتری نظیر اجرای کدهای مخرب را به دنبال دارد.

آسیب پذیری روز صفر

آنطور که کسپرسکی می گوید از این آسیب پذیری روز صفر برای نصب بدافزار روی دستگاه های کاربران سوءاستفاده شده است. هرچند محققان امنیتی گروه خاصی را به عنوان عاملان این نفوذ معرفی نکرده اند اما کدهای پیدا شده شباهت هایی با بدافزار هکرهای منتسب به کره شمالی وجود دارد. کمپانی روسی در حال ردیابی حملات مبتنی بر این باگ روز صفر با اسم رمز Operation WizardOpium است.

این دومین بار در سال جاری میلادی است که سر و کله آسیب پذیری های روز صفر در مرورگر کروم پیدا می شود. اسفند گذشته محققان از آسیب پذیری بسیار خطرناکی در مرورگر مذکور خبر دادند که به هکرها اجازه می داد با اجرای کدهای مخرب، کنترل رایانه قربانی را از راه دور در اختیار بگیرند.

در خبر دیگری مربوط به کروم، گوگل در نهایت واسط برنامه نویسی واقعیت افزوده WebXR API را منتشر کرد که امکان ارائه تجربیات بهینه VR و AR برای موبایل و هدست های واقعیت افزوده در این مرورگر را به توسعه دهندگان می دهد.

مطالب مرتبط

مرورگر اج کرومیوم منتشر شد؛ گوگل کروم در لباس مایکروسافت

مایکروسافت اولین نسخه پایدار مرورگر اج کرومیوم را برای ویندوز و مک منتشر کرد. نسخه جدید اج در واقع گوگل کروم بوده که لباس مایکروسافت را بر تن کرده است.نسخه جدید مرورگر اج کرومیوم حس و حال گوگل کروم را منتقل می کند؛ البته این شباهت چندان تعجب آور نیست چون این مرورگر و گوگل... ادامه مطلب

کشف آسیب پذیری خطرناک در فایرفاکس؛ باگ امنیتی پچ شد

طبق اعلام موزیلا (شرکت سازنده فایرفاکس) تازه ترین نسخه این مرورگر به همراه پچ مربوط به یک آسیب پذیری کلیدی و مهم که هم اکنون توسط برخی هکرها مورد سوء استفاده قرار می گیرد، منتشر شده است. براساس اعلام سازمان امنیت زیرساخت و امنیت سایبری آمریکا این آسیب پذیری به هکرها امکان می دهد که... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟