کشف یک آسیب‌پذیری حیاتی در مرورگر Google Chrome

شما باید هم‌اکنون مرورگر Google Chrome خود را به‌روزرسانی کنید.
یک محقق امنیتی به نام Michał Bentkowski یک آسیب‌پذیری حیاتی در Google Chrome را در اواخر ماه می ۲۰۱۸ کشف و گزارش کرد که بر روی این مرورگر و در تمامی سیستم‌عامل‌ها شامل ویندوز، Mac و لینوکس تأثیرگذار است. یک مهاجم می‌تواند از این مسئله برای دور زدن محدودیت‌های امنیتی و انجام اقدامات غیر مجاز استفاده کند؛ این آسیب‌پذیری ممکن است در پیاده‌سازی حملات بیشتر کمک کند.
تیم امنیتی Chrome، در گزارش منتشرشده در تاریخ ۶ ژوئن ۲۰۱۸ و بدون اطلاع‌رسانی دقیق از جزئیات فنی در مورد این آسیب‌پذیری که CVE-2018-6148 نام‌گذاری شده است، این مشکل را ناشی از مدیریت نادرست هدر CSP عنوان کرد.
تیم امنیتی Chrome در این مورد می‌گوید: “دسترسی به جزئیات این اشکال و پیوندهای موجود ممکن است تا زمانی که اکثریت کاربران مرورگر خود را به‌روز کنند، محدود شود. همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر را نیز به این آسیب‌پذیری وابسته کند، جزئیات این آسیب‌پذیری فعلاً منتشر نخواهد شد.”
هدر (۱)CSP به مدیران وب‌سایت‌ها اجازه می‌دهد تا توسط اجازه دادن به آن‌ها برای کنترل منابعی که مرورگر اجازه دارد load کند، یک لایه امنیتی اضافی را در یک صفحه وب مشخص اضافه کنند.
مدیریت نادرست هدرهای CSP توسط مرورگر وب شما می‌تواند مهاجمان را مجدداً قادر به اجرای cross-site scripting ،clickjacking و سایر انواع حملات تزریق کد بر روی هر صفحه وب مورد هدف کند.
وصله موردنظر برای این آسیب‌پذیری در حال حاضر در به‌روزرسانی نسخه ۶۷٫۰٫۳۳۹۶٫۷۹ برای سیستم‌عامل ویندوز، Mac و لینوکس در دسترس کاربران قرار گرفته است.
بنابراین، مطمئن شوید که سیستم شما نسخه به‌روز شده مرورگر Chrome را اجرا می‌کند.
فایرفاکس نیز نسخه جدید خود را از با انتشار فایرفاکس نسخه ۶۰٫۰٫۲ منتشر کرده است که شامل رفع اشکالات امنیتی است. بنابراین، به کاربران فایرفاکس نیز توصیه می‌شود تا مرورگر خود را به‌روزرسانی کنند.


هاست ايران,هاست لينوکس,هاست ويندوز, دامنه,نمايندگي هاست