طبق تازهترین گزارشها، آسیبپذیری Zero-day جدیدی در گوگل کروم گزارش شده است. درحالحاضر از این باگ در حملات بسیار استفاده میشود.
بهگزارش تکناک، گوگل بهروزرسانی امنیتی فوریای را منتشر کرده است تا به آسیبپذیری بحرانی Zero-day کشفشده در مرورگر وب گوگل کروم پاسخ دهد. این آسیبپذیری با شناسهی CVE-2023-6345 ناشی از ضعف integer overflow در کتابخانه گرافیکی 2D متن باز Skia است.
MSPoweruser مینویسد که آسیبپذیری Zero-day نوعی آسیبپذیری نرمافزاری است که برای فروشندهی نرمافزار ناشناخته است. این یعنی هنوز راهحلی برای آن وجود ندارد. حملهکنندگان سایبری میتوانند از این آسیبپذیریها برای دستیابی به دسترسی غیرمجاز به سیستمها یا دادهها بدون اطلاع فروشنده نرمافزار استفاده کنند. بهدلیل پیشبینیناپذیری آنها، آسیبپذیریهای Zero-day خطرناکترین نوع آسیبپذیری هستند.
بهزبان سادهتر، تصور کنید کامپیوتر شما مانند خانه است و نرمافزارهای نصبشده روی آن مانند قفلهای درها و پنجرهها هستند. آسیبپذیری Zero-day شبیه به سوراخ کلید پنهانی است که هیچکس دربارهی آن اطلاعی ندارد. حملهکنندگان سایبری از این سوراخ کلید میتوانند برای نفوذ به کامپیوتر شما استفاده کنند، بدون اینکه شما متوجه این اتفاق شوید.
توسعهدهندگان سعی میکنند این آسیبپذیریها را با انتشار پچهای امنیتی رفع کنند. بااینحال، اگر حملهکنندگان قبل از اینکه توسعهدهنده بتواند پچ را نصب کند، سوراخ کلید را پیدا کنند، از این آسیبپذیری سوءاستفاده میکنند و بهصورت غیرمجاز دسترسی به کامپیوتر یا دادههای شما را بهدست میآورند.
بهگزارش BleepingComputer، آسیبپذیری Zero-day میتواند به حملهکنندگان اجازه دهد کد دلخواهشان را در سیستمهای تحتتأثیر اجرا کنند و کنترل دستگاهها را بهدست بگیرند یا اطلاعات شخصی کشفشده را سرقت کنند.
گوگل اعلام کرده است که دسترسی به جزئیات آسیبپذیری تا زمانی محدود خواهد ماند که بیشتر کاربران مرورگرهایشان را بهروزرسانی کنند. در همین حال، Google Search Console نیز دیروز بهمشکل برخورد و خطای ۵۰۰ را به کاربران نشان میداد.
گوگل میداند که در حملات هکرها از آسیبپذیری Zero-day بسیار استفاده میشود؛ ازاینرو، توصیه میکند که تمام کاربران بهسرعت مرورگر کروم خود را بهروزرسانی کنند.
