به گزارش آوای نشاط به تازگی آسیب پذیری های چندگانه در مرورگر کروم کشف شده است که کمترین آنها می تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده می شود. مرکز مدیریت امداد و هماهنگی عملیات های رایانه ای در این خصوص اعلام کرد بهره برداری موفق از آسیب پذیری گوگل کروم می تواند به کاربر اجازه دهد کد دلخواه را در متن مرورگر اجرا کند.
بر این اساس بسته به امتیازات مربوط به برنامه، مهاجم می تواند برنامه ای را نصب کند، به داده ها دسترسی داشته باشد، آنها را تغییر دهد و یا حذف کند و حتی حساب کاربری جدیدی برای خود ایجاد کند. در صورتی که کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند، این آسیب پذیری قابلیت سوءاستفاده خواهد داشت.
در همین حال مرکز ماهر تأکید کرد اگر این برنامه با حقوق کاربری پائین تری پیکربندی شده باشد، بهره برداری از این آسیب پذیری، تأثیر کمتری خواهد داشت. سطح ریسک این آسیب پذیری برای سازمان های دولتی و خصوصی در حد متوسط و زیاد ارزیابی شده است.
این مرکز اعلام کرد در حال حاضر هیچ گزارشی از سوء استفاده از این باگ امنیتی دریافت نشده است. با این حال به کاربران گوگل کروم توصیه می شود که آخرین نسخه را به روز رسانی کنند. از سوی دیگر برای کاهش اثرات حمله تمام نرم افزارها با سطح دسترسی پائین اجرا شود. هچنین به کاربران تأکید شده است که وب سایت های غیر قابل اعتماد را باز نکرده و لینک هایی با منبع نامشخص و غیر قابل اعتماد را دنبال نکنند.
مرکز ماهر بر لزوم اطلاع رسانی و آموزش کاربران در مورد خطرات لینک ها و یا فایل های پیوسته شده در ایمیل ها که از منابع غیرقابل اعتماد ارسال می شود، تأکید کرد.
جزئیات مربوط به این آسیب پذیری در سایت مرکز ماهر به نشانی certcc.ir قابل دریافت است.
انتهای پیام/
