هشدار به روزرسانی امنیتی گوگل/ هکرها در کمین اند

به گزارش تجارت‌نیوز ، گوگل باگ مذکور را توسط «گروه تحلیل تهدید گوگل» در 29 نوامبر 2022 میلادی کشف کرد. این شرکت مجبور شد یک آپدیت امنیتی جدید برای برطرف کردن آن ارائه کند.

«به‌روزرسانی کانال ثابت» برای نسخه‌های ویندوز، مک و لینوکس مرورگر کروم گوگل عرضه شده و این شرکت به کاربران توصیه کرده است هر چه سریع‌تر این به‌روزرسانی امنیتی را استفاده کنند. زیرا هکرها هم‌اکنون در حال بهره‌برداری از آسیب‌پذیری شناسایی شده هستند.

این به‌روزرسانی، آسیب‌پذیری بسیار خطرناک for CVE-2022-4262 را ترمیم می‌کند که اجازه می‌دهد یک هکر از راه دور با استفاده از یک صفحه HTML مخرب، در ناحیه هیپ داده خطا ایجاد کند و از مشکل موجود در موتور جاوا اسکریپت گوگلی وی 8 بهره‌برداری کند.

گوگل اعلام کرده است از بهره‌برداری گسترده هکرها از این حفره امنیتی مطلع است، اما درباره چگونگی انجام این حملات، توضیحی نداد تا پیش از ترمیم شدن این آسیب‌پذیری، مانع سوءاستفاده خلافکاران دیگر شود.

بر اساس گزارش زدنت، در به‌روزرسانی گوگل اعلام شده است دسترسی به جزئیات و لینک‌های این باگ، تا زمانی که اکثر کاربران مرورگر خود را به‌روزرسانی کنند، محدود نگه داشته خواهد شد.

ماجرای شکاف امنیتی گوگل چیست؟

به نقل از برن ماوث اکو، گوگل تایید کرد هکرها از ضعف امنیتی مذکور سوءاستفاده کرده‌اند، اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد.

با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت 78 استفاده می‌شود.

این نوع شکاف نرم‌افزاری سبب می‌شود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند.

این موتور جست‌وجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گسترده‌تری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود.

گوگل در بیانیه‌ای در وبلاگ خود اعلام کرده تا زمانی که اکثریت کارمندان وصله امنیتی را آپدیت کنند، همچنان فعالیتش را محدود حفظ می‌کند. در بخشی از بیانیه آمده است: همچنین اگر باگی در حافظه طرف سومی باشد که پروژه‌های مشابه به آن وابسته هستند و هنوز ترمیم نشده ما فعالیت خود را محدود نگه می‌داریم. همچنین از تمام محققان امنیتی که طی توسعه چرخه برای جلوگیری از دسترسی باگ‌های امنیتی به کانال‌های ثابت تشکر می‌کنیم.

این درحالی است که گوگل چند روز قبل از انتشار این خبر، آپدیتی برای مرورگر کروم ارائه کرد تا 28 مشکل امنیتی دیگر را برطرف کند. با این وجود مهندسان نرم‌افزاری مجبور شده‌اند یک آپدیت امنیتی جدید برای مقابله با جدیدترین شکاف رصد شده، ارائه کنند.

منبع: ایسنا