هشدار گوگل به کاربران در مورد آسیب پذیری خطرناک کروم

شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش های هالووین کاملا واقعی بود.

به‌روزرسانی ۷۸.۰.۳۹ کروم برای رفع آسیب پذیری روز صفر CVE-2019-13720 منتشر شد که توسط دو مهندس کسپرسکی به نام های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر شناسایی شده بود. این حفره امنیتی از نوع باگ های use after free است و در کامپوننت صوتی کروم کشف شده است.

این نوع باگ ناشی از تخریب حافظه است و زمانی رخ می دهد که یک اپلیکیشن در پی استفاده از فضایی در حافظه است که پس از آزادسازی به اپ دیگری اختصاص یافته. این سناریو معمولا باعث کرش اپ می شود اما گاهی اوقات عواقب بدتری نظیر اجرای کدهای مخرب را به دنبال دارد.

آسیب پذیری روز صفر

آنطور که کسپرسکی می گوید از این آسیب پذیری روز صفر برای نصب بدافزار روی دستگاه های کاربران سوءاستفاده شده است. هرچند محققان امنیتی گروه خاصی را به عنوان عاملان این نفوذ معرفی نکرده اند اما کدهای پیدا شده شباهت هایی با بدافزار هکرهای منتسب به کره شمالی وجود دارد. کمپانی روسی در حال ردیابی حملات مبتنی بر این باگ روز صفر با اسم رمز Operation WizardOpium است.

این دومین بار در سال جاری میلادی است که سر و کله آسیب پذیری های روز صفر در مرورگر کروم پیدا می شود. اسفند گذشته محققان از آسیب پذیری بسیار خطرناکی در مرورگر مذکور خبر دادند که به هکرها اجازه می داد با اجرای کدهای مخرب، کنترل رایانه قربانی را از راه دور در اختیار بگیرند.

در خبر دیگری مربوط به کروم، گوگل در نهایت واسط برنامه نویسی واقعیت افزوده WebXR API را منتشر کرد که امکان ارائه تجربیات بهینه VR و AR برای موبایل و هدست های واقعیت افزوده در این مرورگر را به توسعه دهندگان می دهد.

malltina

مطالب مرتبط

دادگاه گوگل را در پرونده کپی‌برداری متن ترانه‌ها از سایت Genius بیگناه اعلام کرد

دادگاهی در آمریکا گوگل را در پرونده اتهام کپی‌برداری متن ترانه‌ها از سایت Genius بی‌گناه شناخت. به گفته قاضی ادعای کپی برداری گوگل از سایت Genius درست است، اما قانون حق تکثیر را نقض نکرده است.Genius خرداد ماه سال قبل گوگل را به کپی برداری از این سایت متهم کرد و آذر ماه همان سال... ادامه مطلب

موزیلا ۲۵۰ کارمند را اخراج می‌کند؛ تمرکز بر پروژه‌های پول‌ساز

موزیلا ۲۵۰ کارمند یعنی حدود یک چهارم از نیروی کار خود را به خاطر تأثیرات منفی ناشی از شیوع ویروس کرونا اخراج خواهد کرد و قصد دارد تعدادی از تیم‌ها را مسئول فعالیت روی پروژه‌های پول‌ساز کند. پس از تغییرات حدوداً ۷۵۰ کارمند در این شرکت باقی خواهند ماند.«میچل بیکر» (Mitchell Baker)، مدیرعامل موزیلا با... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

گوگل لنز حالا معادلات ریاضی و مسائل فیزیک و شیمی را هم حل می‌کند

مدتی است که قابلیت‌هایی جهت تشخیص و حل مسائل ریاضی در نسخه‌های آزمایشی گوگل لنز وجود دارد، اما حالا این اپلیکیشن رسما شامل بخشی جدید به نام «مشق» (Homework) می‌شود که در حقیقت می‌تواند بسیاری از مسائل و معادلات ریاضی را در یک چشم به‌هم زدن حل کند.بخش Homework در اپلیکیشن گوگل لنز یا افزونه... ادامه مطلب

گوگل گوشی‌های اندرویدی را به بزرگترین شبکه لرزه‌نگاری جهان تبدیل می‌کند

در رخداد بلایای طبیعی از جمله زلزله، هشداری حتی چند ثانیه زودتر می‌تواند جان خیلی‌ها را نجات دهد؛ به همین ترتیب گوگل قصد دارد به‌روزرسانی جدیدی را برای تمام گوشی‌های اندرویدی ارائه کند که طی آن هر موبایل به یک لرزه‌نگار کوچک تبدیل شده و شبکه‌ای جهانی و گسترده را جهت پیش‌بینی و تشخیص زلزله... ادامه مطلب

گوگل پیکسل ۵ با اسنپدراگون 765G‌ رویت شد؛ منتظر گوشی پرچمدار نباشید

گوگل کمتر از دو هفته پیش از گوشی پیکسل 4a رونمایی کرد و از عرضه پیکسل ۵ با پشتیبانی از شبکه 5G در پاییز خبر داد. حالا گوگل پیکسل ۵ با پردازنده‌ای میان‌رده در یک بنچمارک مشاهده شده است.گزارش‌های گذشته به این موضوع اشاره کرده بودند که نسل بعدی گوشی‌های پیکسل به عنوان پرچمدار وارد... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟