بر اساس گزارش های اخیر، آسیب پذیری روز صفر جدیدی در گوگل کروم گزارش شده است. در حال حاضر، این نقص معمولا در حملات استفاده می شود.
به گزارش TechNock، گوگل بهروزرسانی امنیتی فوری را برای رفع آسیبپذیری حیاتی روز صفر که در مرورگر وب Google Chrome کشف شده است، منتشر کرده است. این آسیبپذیری، با نام CVE-2023-6345، ناشی از یک آسیبپذیری سرریز عدد صحیح در کتابخانه گرافیکی دوبعدی منبع باز Skia است.
MSPoweruser بیان می کند که آسیب پذیری روز صفر نوعی آسیب پذیری نرم افزاری است که برای ارائه دهنده نرم افزار ناشناخته است. یعنی هنوز راه حلی برای این موضوع وجود ندارد. مهاجمان سایبری می توانند از این آسیب پذیری ها برای دسترسی غیرمجاز به سیستم ها یا داده ها بدون اطلاع ارائه دهنده نرم افزار سوء استفاده کنند. آسیب پذیری های روز صفر به دلیل غیرقابل پیش بینی بودن، خطرناک ترین نوع آسیب پذیری هستند.
به عبارت ساده تر، تصور کنید کامپیوتر شما مانند یک خانه است و نرم افزار نصب شده روی آن مانند قفل در و پنجره است. آسیبپذیری روز صفر مانند یک سوراخ کلید پنهان است که هیچکس از آن خبر ندارد. مهاجمان سایبری می توانند با استفاده از این سوراخ کلید بدون توجه وارد رایانه شما شوند.
توسعه دهندگان در تلاش هستند تا با انتشار وصله های امنیتی این آسیب پذیری ها را برطرف کنند. با این حال، اگر مهاجمان سوراخ کلید را قبل از نصب وصله توسط توسعهدهنده پیدا کنند، میتوانند از آسیبپذیری سوء استفاده کرده و به رایانه یا دادههای شما دسترسی غیرمجاز پیدا کنند.
چیزی را گزارش کنید Bleeping Computerیک آسیبپذیری روز صفر میتواند به مهاجمان اجازه دهد تا کد دلخواه را روی سیستمهای آسیبدیده اجرا کنند و کنترل دستگاهها را به دست آورند یا اطلاعات شخصی افشا شده را به سرقت ببرند.
گوگل اعلام کرده است که دسترسی به جزئیات این آسیب پذیری تا زمانی که اکثر کاربران مرورگرهای خود را به روز نکنند، محدود خواهد ماند. در همین حال دیروز کنسول جستجوی گوگل نیز با مشکل مواجه شد و ارور 500 را به کاربران نمایش داد.
گوگل می داند که آسیب پذیری های روز صفر اغلب در حملات هکرها استفاده می شود. بنابراین به همه کاربران توصیه میکند که مرورگر کروم خود را در اسرع وقت آپدیت کنند.
پست «آسیبپذیری جدید روز صفر در Google Chrome کشف شد» اولین بار در Tekknock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.