همه کاربران: Google Chrome را بلافاصله بروزسانی کنید

هکرها به طور فعال از یک آسیب پذیری خطرناک در Google Chrome استفاده می کنند. گوگل با Chrome 88.0.4324.150 این آسیب پذیری را اصلاح کرده است.

محققان یک آسیب پذیری مهم ، CVE-2021-21148 را در Google Chrome پیدا کرده اند. ما توصیه می کنیم در اسرع وقت به آن رسیدگی کنید زیرا مجرمان اینترنتی در حال بهره برداری از آن هستند. نسخه های مرورگر برای سیستم عامل های اصلی دسک تاپ (ویندوز ، MacOS و لینوکس) همه آسیب پذیر هستند.

چرا CVE-2021-21148 خطرناک است ؟

این آسیب پذیری به مجرمان سایبری اجازه می دهد تا حمله سرریز heap را انجام دهند – دستکاری که می تواند منجر به اجرای کد از راه دور در دستگاه قربانی شود. بهره برداری از این آسیب پذیری می تواند به سادگی تهیه یک وب سایت مخرب و جلب قربانیان آن باشد ، اما به عنوان یک نتیجه مخرب بالقوه ، آنها می توانند کنترل کاملی بر سیستم آسیب دیده داشته باشند.

جز آسیب پذیر در این مورد موتور JavaScript V8 است که در مرورگر تعبیه شده است. گوگل اطلاعات مربوط به این آسیب پذیری را در تاریخ 24 ژانویه از محقق امنیتی Mattias Buelens دریافت کرد و این شرکت در 4 فوریه نسخه اصلاح شده ای را منتشر کرد. گوگل گزارش های مربوط به سوM استفاده فعال هکرهای ناشناس را از CVE-2021-21148 در طبیعت تأیید کرده است.

طبق مقاله ZDnet ، این آسیب پذیری ممکن است به حملات اخیر هکرها از کره شمالی به جامعه متخصص امنیت سایبری مرتبط باشد. حداقل ، الگوی حمله شباهت های زیادی به بهره برداری از CVE-2021-21148 دارد. همچنین ، تاریخ کشف آسیب پذیری بسیار نزدیک به تاریخی است که حملات به متخصصان اعلام شده است. با این حال ، ما هنوز تأیید مستقیم این نظریه را نداریم.

طبق معمول ، Google منتظر است تا اکثر کاربران فعال Chrome مرورگرهای خود را به روز کنند تا جزئیات فنی بیشتری را فاش کند. این قابل درک است افشای آسیب پذیری غیر مسئولانه می تواند منجر به افزایش سریع حملات شود.

آسیب پذیری  CVE-2021-21148

لینک مطلب

هشدار آسیب پذیری CVE-2020-1472 Netlogon Elevation of Privilege که باعث دسترسی ادمین شبکه می شود

 

یک هکر 1.9 میلیون رکورد کاربران سایت Pixlr را به صورت رایگان در انجمن هکر ها به اشتراک گذاشته است

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code