کشف باگ امنیتی خطرناک در گوگل کروم؛ مرورگر خود را سریعا بهروزرسانی کنید
گوگل کروم (Google Chrome) بهطور معمول بدون آنکه شما را خبردار کند، با انتشار بهروزرسانیهای جدید، خودش را بهروز میکند؛ اما شاید بهتر باشد همین حالا به بخش تنظیمات این مرورگر مراجعه و از بهروزرسانیبودن آن اطمینان حاصل کنید؛ چرا که گوگل اخیرا از بروز نوعی آسیبپذیری صفرروزه (Zero-Day) در گوگل کروم خبر داده است.
طبق ادعای گوگل، شمار درخورتوجهی از هکرها هماکنون بهشکلی فعالانه درحال بهرهبرداری از این آسیبپذیری خطرناک هستند. آنطور که جاستین شو، از مهندسان بخش امنیت مرور کروم، در یک رشتهتوییت گفته است، این آسیبپذیری با آسیبپذیریهای پیشین تفاوت دارد.
این آسیبپذیری بهطور مستقیم کدهای گوگل کروم را هدف قرار داده است
درواقع تفاوت اصلی، به این موضوع بر میگردد که باگ جدید کروم برخلاف آسیبپذیریهای پیشینی که بهطور معمول فلش را هدف قرار میدادند، برای رفعشدن نیازمند این است که مرورگر را ریستارت کنید.
درواقع شاید همین حالا نیز این بهروزرسانی را دریافت کرده باشید، اما عملیات نصب آن تا زمان ریستارت کردن مرورگر، انجام نخواهد شد. با ایناوصاف بهتر است همین حالا از بهروزبودن مرورگر کروم خود مطمئن شوید. جدیدترین نسخهی این مرورگر (یعنی نسخهی ۷۲.۰.۳۶۲۶.۱۲۱) هماکنون قابلدریافت است. درضمن، برخلاف باگهای پیشین، آسیبپذیری فعلی بهطور مستقیم کدهای کروم را موردهدف قرار داده است.
گوگل همچنین گفته است این باگ همزمان با باگ دیگری که سیستمعامل ویندوز مایکروسافت را هدف قرار داده، بروز پیدا کرده است. طبق ادعاهای مطرحشده در وبلاگ گوگل، باگ موردبحث احتمالا فقط کاربرانی را تحتتأثیر قرار دهد که از ویندوز ۷ معماری ۳۲ بیتی استفاده میکنند. اگر هنوز هم جزو کاربران این نسخه از ویندوز هستید، بهتر است سریعا به جدیدترین نسخه یعنی ویندوز ۱۰ مهاجرت کنید. مایکروسافت احتمالا بهزودی بهروزرسانی امنیتی جدیدی را برای ویندوز ۷ بهمنظور رفع این باگ، منتشر خواهد کرد.
آسیبپذیری دوم در ویندوز پیدا شده است
گوگل در وبلاگ رسمیاش در توضیحات مربوطبه این آسیبپذیری نوشته است که «ما روز چهارشنبه مورخ ۲۷ فوریه ۲۰۱۹ (۸ اسفند ۱۳۹۷) از بروز دو آسیبپذیری صفرروزه خبر دادیم که تا قبل از آن تاریخ، بهصورت عمومی وجود آنها اعلام نشده بود. یکی از این آسیبپذیریها، مرور کروم و دیگری سیستمعامل ویندوز را هدف قرار داده بودند. این دو آسیبپذیری بهصورت همزمان توسط مهاجمین مورد بهرهبرداری قرار میگرفتند.»
این شرکت در ادامه از انتشار بهروزرسانی جدید کروم در تاریخ یکم مارس ۲۰۱۹ (۱۰ اسفند ۱۳۹۷) برای رفع باگ مربوطبه کروم که با نام CVE-2019-5786 شناخته میشود، خبر میدهد. ظاهرا این باگ ازطریق بهروزرسانی خودکار کروم، مرتفع شده است. گوگل همچنین میگوید به کاربرانش پیشنهاد میکند که با مراجعه به بخش تنظیمات مرورگرشان از بهروز بودن آن به نسخهی ۷۲.۰.۳۶۲۶.۱۲۱ اطمینان حاصل کنند.
ظاهرا این باگ امنیتی، تنها در نسخهی دسکتاپ مرور کروم پیدا شده و به بخشی از این مرورگر با نام FileReader مربوط میشود. این بخش از گوگل کروم به نرمافزار داخلی وبسایتها اجازه میدهد که به دادههای ذخیرهشده روی کامپیوتر کاربر، دسترسی پیدا کند. فراموش نکنید که گوگل نتوانست سریعا این باگ را پیدا و آن را رفع کند؛ این یعنی احتمالا در بازهی بین بروز این باگ و پیدا شدن آن توسط گوگل، کاربرانی موردهجوم قرار گرفتهاند.
وبسایت دیلیمیل در گزارش خود بهنقل از متخصصان حوزهی امنیت میگوید که احتمالا این باگ، توانایی ربودن اطلاعات کامپیوترها را از راه دور برای هکرها امکانپذیر کرده است.
همانطور که بالاتر اشاره کردیم، آسیبپذیری دوم به سیستمعامل مایکروسافت مربوط میشود. گوگل مدعی است که آسیبپذیری موردبحث، درواقع نوعی ترفیع امتیازی در درایور کرنل Windows win32k.sys بوده است و بهاحتمال بسیار قوی تنها به نسخهی ۳۲ بیتی ویندوز ۷ مربوط میشود.
چگونه گوگل کروم را بهروزرسانی کنیم؟
بهروزرسانی کردن مرور کروم کار بسیار سادهای است. ابتدا روی سهنقطهی عمودی موجود در بخش بالایی سمت راست مرورگر کلیک کنید و پس از انتخاب گزینهی Settings وارد منوی تنظیمات شوید. در صفحهی بازشده، روی سهخط افقی موجود در بخش بالایی سمت چپ مرورگر کلیک کنید. سپس در منوی بازشده، روی About Chrome کلیک کنید. صفحهی جدیدی باز میشود که در آن میتوانید بهروز بودن مرورگر خود را مشاهده کنید. در صورت دریافت نکردن بهروزرسانی جدید، مرورگر کروم بهصورت خودکار بهروز خواهد شد.
نظر شما کاربران زومیت در این زمینه چیست؟