آسیب پذیری های متعدد در Google Chrome امکان اجرای خودسرانه کد را دارد
چندین آسیب پذیری در Google Chrome کشف شده است که شدیدترین آنها امکان اجرای خودسرانه کد را فراهم می کند. Google Chrome یک مرورگر وب است که برای دسترسی به اینترنت استفاده می شود.

سوء استفاده موفقیت آمیز از شدیدترین این آسیب پذیری ها می تواند به یک مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مرتبط با برنامه ، یک مهاجم می تواند داده ها را مشاهده ، تغییر یا حذف کند. اگر این برنامه به گونه ای پیکربندی شده باشد که حقوق کاربر کمتری بر روی سیستم داشته باشد ، بهره برداری از شدیدترین این آسیب پذیری ها می تواند تأثیر کمتری نسبت به پیکربندی شده با حقوق اداری داشته باشد.

میزان سوء استفاده :
در حال حاضر هیچ گزارشی از بهره برداری از این آسیب پذیری ها در طبیعت گزارش نشده است.
سیستم های تحت تأثیر:
• نسخه های Google Chrome قبل از 89.0.4389.72

خطر:

دولتی :

نهادهای بزرگ و متوسط ​​دولتی: زیاد
نهادهای کوچک دولتی: متوسط

کسب و کار:

نهادهای تجاری بزرگ و متوسط: HIGH
نهادهای تجاری کوچک: MEDIUM

کاربران خانگی: کم

جزئیات آسیب پذیری:

سو ء استفاده موفقیت آمیز از شدیدترین این آسیب پذیری ها می تواند به یک مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مرتبط با برنامه ، یک مهاجم می تواند داده ها را مشاهده ، تغییر یا حذف کند. اگر این برنامه به گونه ای پیکربندی شده باشد که حقوق کاربر کمتری بر روی سیستم داشته باشد ، بهره برداری از شدیدترین این آسیب پذیری ها می تواند تأثیر کمتری نسبت به پیکربندی شده با حقوق اداری داشته باشد.

توصیه ها:

ما توصیه می کنیم اقدامات زیر انجام شود:
بلافاصله پس از آزمایش مناسب ، به روزرسانی پایدار کانال ارائه شده توسط Google را روی سیستم های آسیب پذیر اعمال کنید.
تمام نرم افزارها را به عنوان یک کاربر غیرمستقیم (یکی بدون امتیازات مدیریتی) اجرا کنید تا از اثرات حمله موفقیت آمیز کاسته شود.
به کاربران یادآوری کنید که از وب سایت های مورد اعتماد بازدید نکنند یا پیوندهای ارائه شده توسط منابع ناشناخته یا غیرمعتبر را دنبال نکنند.
در مورد تهدیدهای ناشی از پیوندهای فرامتنی موجود در ایمیل ها یا پیوست ها ، به ویژه از منابع غیر معتمد ، به کاربران اطلاع دهید و آنها را آموزش دهید.
اصل حداقل امتیاز را در همه سیستم ها و خدمات اعمال کنید.

لینک مطلب

هشدار مهم به همه کاربران: Google Chrome را بلافاصله بروزرسانی نمایید

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code