گوگل کروم دارای خطرناک ترین نوع آسیب پذیری است، بنابراین باید بررسی کنید که مرورگر شما به آخرین نسخه ای که این مشکل را دارد به روز شده باشد.
بدترین نوع آسیب پذیری، آسیب پذیری است که در مورد آن شناخته شده است، و گوگل تایید کرده است که این حفره خاص در کروم قبلا مورد سوء استفاده قرار گرفته است. بنابراین نه تنها برای بازیگران مخرب شناخته شده است، بلکه به طور فعال علیه کاربران کروم نیز مورد استفاده قرار می گیرد، که بدیهی است خبر بدی است.
مشکل در این مورد، به عنوان توسط گوگل مشخص شده است، یک سرریز پشته بافر در WebRTC است. (همانطور که از نام آن پیداست، این مسئله ای است که در آن یک مهاجم باعث می شود یک ناحیه از حافظه روی آن نوشته شود، بنابراین سرریز می شود و راه را برای بهره برداری باز می کند).
این آسیبپذیری CVE-2023-7024 شناخته میشود و گوگل اذعان میکند که یک سوءاستفاده برای آن وجود دارد.
سرریزهای پشته و پشته برخی از متداول ترین بردارهای حمله در اطراف هستند، و در واقع این با اولین گرملین سرریز پشته ای که گوگل را دچار مشکل کرده است فاصله زیادی دارد. مرورگر اینترنت.
چگونه این نقص امنیتی را برطرف کنیم
خوشبختانه، نیازی به وحشت نیست – تنها کاری که برای محافظت از خود در برابر این حمله باید انجام دهید این است که صفحه تنظیمات کروم را باز کنید (از منوی سه نقطه، سمت راست بالای مرورگر). از آنجا، به پانل سمت چپ نگاه کنید و روی «درباره Chrome» در پایین لیست کلیک کنید.
فقط باز کردن این به طور خودکار به روز رسانی را بررسی می کند و در صورت نیاز یک ارتقاء اعمال می کند. برای داشتن محافظت در برابر این سوء استفاده، در یک کامپیوتر ویندوزی شما باید در کروم نسخه ۱۲۰٫۰٫۶۰۹۹٫۱۳۰ (یا به طور متناوب ۱۲۰٫۰٫۶۰۹۹٫۱۲۹ – و این نسخه ای است که می خواهید در مک یا لینوکس اجرا شود) باشید.
وقتی بررسی کردیم، هنوز نسخه ۱۲۰٫۰٫۶۰۹۹٫۱۱۰ را اجرا می کردیم و مرورگر کروم ما هنوز خودش را به روز نکرده بود. بنابراین، اکنون ارزش بررسی را دارد، و قبل از اینکه احتمال به خطر افتادن رایانه شخصی شما وجود داشته باشد، این موضوع را مرتب کنید.
فراموش نکنید که پس از بهروزرسانی Chrome، باید مرورگر را ببندید (همه نمونههای آن) و دوباره آن را باز کنید تا ارتقاء اعمال شود – سپس همه چیز مرتب شده و شما آماده هستید.
از طریق گک ها
شما هم ممکن است دوست داشته باشید
منبع: https://www.techradar.com/computing/chrome/dont-fall-prey-to-this-worrying-google-chrome-exploit-update-your-browser-now