CERT-In هشداری برای آسیبپذیری با شدت بالا در Google Chrome صادر کرد. | اعتبار عکس: رویترز
تیم واکنش اضطراری کامپیوتری هند (CERT-In) هشداری را برای یک آسیبپذیری با شدت بالا گزارش شده در Google Chrome برای رایانههای رومیزی صادر کرد. گزارش شده است که این آسیب پذیری بر روی کاربران ویندوز و مک تأثیر می گذارد و می تواند توسط یک مهاجم از راه دور برای اجرای کد دلخواه در سیستم های هدف مورد سوء استفاده قرار گیرد.
به گفته CERT-In، این آسیبپذیری در کروم به دلیل یک نقص سردرگمی نوع وجود دارد که میتواند توسط مهاجمان با ارسال درخواستهای ساخته شده ویژه به سیستمهای هدف مورد سوء استفاده قرار گیرد. یک آسیبپذیری «گیجسازی نوع» زمانی رخ میدهد که برنامه aa یک قطعه از حافظه را برای نگهداری نوع خاصی از دادهها اختصاص میدهد، اما به اشتباه دادهها را به عنوان نوع دیگری تفسیر میکند. این می تواند منجر به خرابی سیستم، خرابی داده ها و همچنین اجرای کد دلخواه شود و دستگاه را در برابر حملات آسیب پذیر کند.
این آسیبپذیری به طور فعال در طبیعت مورد سوء استفاده قرار میگرفت و گوگل بهروزرسانیای را برای رفع اشکال امنیتی منتشر کرده است.
گوگل در یک پست وبلاگ به اشتراک گذاشته است: “به روز رسانی کانال پایدار 125.0.6422.112/.113 برای Windows، Mac و 125.0.6422.112 برای لینوکس که طی روزها/هفته های آینده منتشر خواهد شد.”
(برای اخبار برتر فناوری روز، در خبرنامه فناوری امروز ما مشترک شوید)
در حالی که Google بهروزرسانیهای امنیتی مهم را بهطور خودکار نصب میکند که پس از راهاندازی مجدد مرورگر اعمال میشوند. با این حال، کاربران می توانند با بررسی منوی تنظیمات، به روزرسانی ها را به صورت دستی نصب کنند.
این هشتمین آسیبپذیری فعالی است که گوگل از ابتدای سال جاری در کروم برطرف کرده است.
با کُلبه وبسایت و مجله فناوری و ابزارهای هوشمند ،بهترین تکنولوژی، بهترین آینده ، بروز بمانید