هشدار به روزرسانی امنیتی گوگل/ هکرها در کمین اند
اخیرا گوگل یک باگ امنیتی را در شبکه خود کشف کرده که امروز به کاربران خود هشدار داد برای جلوگیری از سوءاستفاده هکرها هر چه سریعتر بهروزرسانی را انجام دهند.
به گزارش تجارتنیوز ، گوگل باگ مذکور را توسط «گروه تحلیل تهدید گوگل» در 29 نوامبر 2022 میلادی کشف کرد. این شرکت مجبور شد یک آپدیت امنیتی جدید برای برطرف کردن آن ارائه کند.
«بهروزرسانی کانال ثابت» برای نسخههای ویندوز، مک و لینوکس مرورگر کروم گوگل عرضه شده و این شرکت به کاربران توصیه کرده است هر چه سریعتر این بهروزرسانی امنیتی را استفاده کنند. زیرا هکرها هماکنون در حال بهرهبرداری از آسیبپذیری شناسایی شده هستند.
این بهروزرسانی، آسیبپذیری بسیار خطرناک for CVE-2022-4262 را ترمیم میکند که اجازه میدهد یک هکر از راه دور با استفاده از یک صفحه HTML مخرب، در ناحیه هیپ داده خطا ایجاد کند و از مشکل موجود در موتور جاوا اسکریپت گوگلی وی 8 بهرهبرداری کند.
گوگل اعلام کرده است از بهرهبرداری گسترده هکرها از این حفره امنیتی مطلع است، اما درباره چگونگی انجام این حملات، توضیحی نداد تا پیش از ترمیم شدن این آسیبپذیری، مانع سوءاستفاده خلافکاران دیگر شود.
بر اساس گزارش زدنت، در بهروزرسانی گوگل اعلام شده است دسترسی به جزئیات و لینکهای این باگ، تا زمانی که اکثر کاربران مرورگر خود را بهروزرسانی کنند، محدود نگه داشته خواهد شد.
ماجرای شکاف امنیتی گوگل چیست؟
به نقل از برن ماوث اکو، گوگل تایید کرد هکرها از ضعف امنیتی مذکور سوءاستفاده کردهاند، اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد.
با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت 78 استفاده میشود.
این نوع شکاف نرمافزاری سبب میشود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند.
این موتور جستوجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گستردهتری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود.
گوگل در بیانیهای در وبلاگ خود اعلام کرده تا زمانی که اکثریت کارمندان وصله امنیتی را آپدیت کنند، همچنان فعالیتش را محدود حفظ میکند. در بخشی از بیانیه آمده است: همچنین اگر باگی در حافظه طرف سومی باشد که پروژههای مشابه به آن وابسته هستند و هنوز ترمیم نشده ما فعالیت خود را محدود نگه میداریم. همچنین از تمام محققان امنیتی که طی توسعه چرخه برای جلوگیری از دسترسی باگهای امنیتی به کانالهای ثابت تشکر میکنیم.
این درحالی است که گوگل چند روز قبل از انتشار این خبر، آپدیتی برای مرورگر کروم ارائه کرد تا 28 مشکل امنیتی دیگر را برطرف کند. با این وجود مهندسان نرمافزاری مجبور شدهاند یک آپدیت امنیتی جدید برای مقابله با جدیدترین شکاف رصد شده، ارائه کنند.
منبع: ایسنا
نظرات