انتشار وصله امنیتی آسیب‌پذیری بحرانی در گوگل کروم

کارشناسان امنیتی از انتشار وصله امنیتی آسیب‌پذیری بحرانی در گوگل کروم خبر داده‌اند که می‌تواند خطرات بزرگی برای کاربران ایجاد کند چراکه در این نوع نقص، مرورگر به اشتباه داده‌هایی را پردازش می‌کند که می‌تواند به خرابی حافظه و حتی بهره‌برداری از راه دور توسط مهاجمان منجر شود.

به گزارش ایسنا، آسیب پذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره می‌کند که مجرمان سایبری می‌توانند از آن سوء استفاده و دسترسی غیرمجاز به یک سیستم رایانه‌ای داشته باشند. آسیب‌پذیری‌ها سیستم‌ها را ضعیف می‌کنند و در را برای حملات مخرب باز می‌کنند. در حالی که یک آسیب‌پذیری به ضعف‌های سخت‌افزار، نرم‌افزار یا رویه‌ها می‌پردازد، راه ورود هکرها برای دسترسی به سیستم‌ها، یک سوء استفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیب‌پذیری‌ها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده می‌کنند.  

گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام می‌شود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.  

اواخر اردیبهشت ماه بود که یک آسیب‌پذیری روز صفر در مرورگر گوگل کروم کشف شد که بهره‌برداری موفق آمیز آن می‌توانست به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی می‌توانست بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا اقدام کند.

در همین رابطه اخیرا کارشناسان امنیتی از انتشار وصله امنیتی آسیب‌پذیری بحرانی در گوگل کروم خبر داده‌اند و می‌تواند خطرات بزرگی برای کاربران ایجاد کند. این نقص امنیتی در موتور V۸ جاوا اسکریپت و WebAssembly قرار دارد. در این نوع نقص، مرورگر به اشتباه داده‌هایی را پردازش می‌کند که می‌تواند به خرابی حافظه و حتی بهره‌برداری از راه دور توسط مهاجمان منجر شود؛ در واقع مهاجمان می‌توانند با ایجاد یک صفحه وب مخرب کنترل سیستم را در دست بگیرند.

این نقص امنیتی در ۱۹ آگوست ۲۰۲۴ گزارش شده است اما به دلیل محافظت از کاربران هنوز جزئیات کامل درباره این آسیب‌پذیری و اینکه چه کسانی ممکن است از آن بهره‌برداری کنند، منتشر نشده است. این تصمیم به این دلیل گرفته شده است تا کاربران فرصت داشته باشند مرورگر خود را به‌روزرسانی کنند و از خطرات احتمالی در امان باشند.

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه علاوه بر مرورگر Chrome سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera  را نیز تحت تأثیر آسیب‌پذیری ذکر شده قرار می‌گیرند. این موضوع به این دلیل است که این مرورگرها از موتور V۸ برای پردازش JavaScript و WebAssembly استفاده می‌کنند.

بنابراین با توجه به موارد گفته شده توصیه می‌شود کاربران جهت به‌روزرسانی، مرورگر Google Chrome نسخه ۱۲۸.۰.۶۶۱۳.۸۴ و ۱۲۸.۰.۶۶۱۳.۸۵ برای ویندوز و مک و نسخه  ۱۲۸.۰.۶۶۱۳.۸۴ برای لینوکس را نصب کنند. همچنین کاربران مرورگرهایی مانند Microsoft Edge، Brave، Opera   نیز باید به‌روزرسانی‌های امنیتی ارائه شده را به محض در دسترس بودن اعمال کنند.