عامل دسترسی به اطلاعات حساس کاربران شناسایی شد

گوگل آسیب‌پذیری‌های موجود در کروم را شناسایی کرده که مهاجم با بهره‌برداری از آن‌ها می‌تواند کد دلخواه خود را اجرا کرده و کنترل کامل دستگاه را به دست آورد و به اطلاعات حساس قربانی دسترسی پیدا کند.

شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه ۹۴.۰.۴۶۰۶.۷۱ به‌روزرسانی کنند.

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته شده و مهاجم با بهره‌برداری از آن‌ها قادر است کد دلخواه خود را در سیستم‌های آسیب‌پذیر اجرا کرده و کنترل کامل دستگاه را به دست آورد؛ همچنین می‌تواند به اطلاعات حساس قربانی دسترسی پیدا کند.

آسیب‌پذیری‌های CVE-2021-37975 و CVE-2021-37976 تحت بهره‌برداری فعال قرار دارند. به‌روزرسانی مرورگر کروم از مسیر Help > About Google Chrome >> Version 94.0.4606.71 امکان‌پذیر است.

طبق اعلام وب‌سایت فوربس، این غول اینترنتی حداقل اطلاعات مربوط به این اشکال را منتشر کرده است تا به کاربران کروم فرصت دهد به‌روز شوند و از بازیگران مخرب در استفاده از این نقص جلوگیری کنند. فراخوان به‌روزرسانی حدود یک هفته پس از کشف بهره‌برداری‌های “روز صفر” در اوایل این ماه انجام می‌شود.

حملات هک متعدد در ماه‌های گذشته
کروم در ماه‌های اخیر دچار حملات هک متعددی شده است و مجبور است آسیب‌پذیری‌ها را پس از حملات ماه سپتامبر و ژوئن برطرف کند. اکنون از کاربران کروم که حدود ۲.۶۵ میلیارد نفر در سراسر جهان هستند، خواسته می‌شود تا مرورگر خود را مجدداً به‌روز کنند تا اطمینان حاصل شود که در برابر آخرین هک‌ها که دارای رتبه “بالا” هستند، آسیب‌پذیر نیستند. اگر نسخه خاصی از کروم یا نسخه‌های بالاتر از آن را دارید، از شما محافظت می‌شود.

کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.

گوگل کروم یکی از پرطرفدارترین مرورگرهای اینترنتی در جهان به شمار می‌رود که در سال‌های اخیر گوی رقابت را از سایر رقبای قدرتمند خود نظیر موزیلا فایرفاکس و مایکروسافت اج ربوده است. بنابراین همه کاربرانی که از مرورگر گوگل کروم برای وب‌گردی و جست‌وجوهای اینترنتی خود استفاده می‌کنند، باید هرچه سریع‌تر مرورگر خود را به جدیدترین نسخه آپدیت کنند تا گرفتار مشکلات و چالش‌های امنیتی موجود در آن نشوند و حریم خصوصی آنها نیز توسط هکرها و مجرمان سایبری مورد هجوم و حمله قرار نگیرد.