کاربران Chrome در 24 ساعت گذشته با 3 نگرانی امنیتی روبرو شده اند


کاربران Chrome در 24 ساعت گذشته با 3 نگرانی امنیتی روبرو شده اند

کاربران گوگل کروم طی 24 ساعت گذشته با سه نگرانی امنیتی روبرو شده اند: شکل افزونه مخرب با بیش از 2 میلیون کاربر ، صفر روز ثابت و اطلاعات جدید درباره اینکه بدافزار می تواند از ویژگی همگام سازی سو abuse استفاده کند. Chrome برای دور زدن فایروال ها. بیایید یکی یکی در مورد آنها بحث کنیم.

ابتدا ، Great Suspender ، افزونه ای با بیش از 2 میلیون بارگیری از فروشگاه وب Chrome ، از سرورهای Google بارگیری و از رایانه کاربران حذف شد. افزونه تقریباً ابزاری اساسی برای کاربرانی است که مقدار کمی RAM در دستگاه های خود دارند. از آنجا که معروف است زبانه های Chrome مقدار زیادی حافظه مصرف می کنند ، Great Suspender زبانه هایی را که اخیراً باز نشده اند مکث می کند. این اجازه می دهد تا Chrome به راحتی در سیستم هایی با منابع کم کار کند.

به طور مشخص کوتاه است

دلیل رسمی Google برای حذف معمولاً کوتاه است. در پیام های نمایش داده شده در دستگاه هایی که پسوند نصب شده است ، فقط حاوی “این پسوند حاوی بدافزار است” همراه با نشانه ای از حذف شده است. سخنگوی Google از ارائه توضیحات خودداری کرد.

داستان طولانی تر این است که ، همانطور که در موضوعی در GitHub در ماه نوامبر گزارش شد ، توسعه دهنده نسخه اصلی آن را در ژوئن گذشته به فروش رساند و علائم سو signs نیت در ملک جدید را نشان داد. به طور خاص ، موضوع گفت ، نسخه جدید حاوی کد مخربی است که کاربران را ردیابی می کند و درخواست های وب را دستکاری می کند.

حذف خودکار برخی از کاربران را با مشکل روبرو کرده است ، زیرا دیگر نمی توانند به راحتی به برگه های آویزان دسترسی پیدا کنند. کاربران در این موضوع Reddit چندین روش برای بازگرداندن برگه های خود ارائه داده اند.

روز صفر با وزن زیاد

سپس روز پنجشنبه ، Google یک به روزرسانی برای Chrome منتشر کرد ، که به گفته شرکت آسیب پذیری مرورگر صفر روزه را برطرف می کند. این آسیب پذیری به عنوان CVE-2021-21148 ردیابی می شود ناشی از عدم سرریز بافر در V8 ، موتور جاواسکریپت منبع باز گوگل است. گوگل این وزن را “زیاد” ارزیابی کرد.

بار دیگر ، گوگل حداقل اطلاعات در مورد آسیب پذیری را ارائه داد و فقط گفت كه این شركت “از گزارش هایی مبنی بر وجود سو explo استفاده از CVE-2021-21148 در طبیعت آگاه است.”

با این حال ، در پستی که روز جمعه توسط شرکت امنیتی Tenable منتشر شد ، محققان اظهار داشتند که این نقص در 24 ژانویه به گوگل گزارش شد ، یک روز قبل از اینکه تیم تجزیه و تحلیل تهدیدات گوگل گزارش بمبی را منتشر کند مبنی بر اینکه هکرهای حامی کشور از یک وب سایت مخرب برای آلوده کردن امنیت استفاده می کنند محققان با بدافزار مایکروسافت گزارش خود را منتشر کرده است که حدس می زند این حمله از Chrome صفر روز استفاده می کند.

گوگل از اظهار نظر در مورد این گمانه زنی یا ارائه جزئیات بیشتر در مورد بهره برداری از CVE-2021-21148 خودداری کرد.

سو abuse استفاده همگام سازی کنید

سرانجام ، یک محقق امنیتی روز پنجشنبه گفت که هکرها از بدافزاری استفاده می کنند که از ویژگی همگام سازی Chrome سو ab استفاده می کند تا دیوارهای آتش را دور بزند تا بدافزار بتواند به سرورهای مدیریت و کنترل متصل شود. همگام سازی به کاربران امکان می دهد نشانک ها ، برگه های مرورگر ، برنامه های افزودنی و رمزهای عبور را در دستگاه های مختلف Chrome به اشتراک بگذارند.

مهاجمان از افزونه مخربی استفاده کردند که در فروشگاه وب Chrome موجود نبود. پیوند فوق جزئیات فنی زیادی را ارائه می دهد.

سخنگوی Google گفت توسعه دهندگان ویژگی همگام سازی را تغییر نمی دهند زیرا حملات محلی (به معنای دسترسی مهاجم به رایانه) به طور صریح خارج از مدل تهدید Chrome است. “او این پیوند را وارد كرد ، كه بیشتر دلایل را توضیح می دهد.

هیچ یک از این نگرانی ها به معنای کنارگذاشتن Chrome یا حتی ویژگی همگام سازی نیست. با این حال ، بهتر است نسخه نصب شده Chrome را بررسی کنید تا از جدیدترین نسخه 88.0.4324.150 مطمئن شوید.

توصیه معمول برای پسوندهای مرورگر نیز اعمال می شود ، که اساساً نصب آنها فقط در مواردی است که واقعاً مفید باشند و پس از بررسی امنیت در نظرات کاربران. با این حال ، این توصیه باعث صرفه جویی در کاربران Great Suspender نمی شود ، که این مشکل در برنامه های افزودنی است.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>