• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

رفع اولین آسیب امنیتی مرورگر کروم در سال 2024

صمد کردی نوشته شده توسط صمد کردی
چهارشنبه 27 دی 1402 - 20:19
در امنیت سایبری, فناوری
مرورگر کروم
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

گوگل به‌روزرسانی‌های امنیتی جدیدی را برای مقابله با اولین آسیب‌پذیری روز صفر سال 2024 در مرورگر کروم منتشر کرده است.

به‌گزارش تک‌ناک، گوگل اولین آسیب امنیتی مرورگر کروم در سال 2024 را رفع کرده است. این آسیب‌پذیری که با شناسه CVE-2024-0519 شناخته می‌شود، از ابتدای سال میلادی جدید درمعرض سوءاستفاده مهاجمان سایبری بوده است.

گوگل این آسیب‌پذیری روز صفر را برای کاربران کانال پایدار مرورگر کروم دسکتاپ خود برطرف کرده است.

این اقدام با انتشار نسخه‌های ترمیم‌شده در سراسر جهان برای سیستم‌‌عامل‌های ویندوز (نسخه‌های 120.0.6099.224/225) و مک (نسخه 120.0.6099.234) و لینوکس (نسخه 120.0.6099.224)، کمتر از یک هفته پس از گزارش‌شدن مشکل به گوگل انجام شده است. گوگل اعلام کرده است که به‌روزرسانی امنیتی احتمال دارد چند روز یا حتی هفته‌ای طول بکشد تا به تمام کاربران تحت‌تأثیر برسد.

کاربرانی که تمایل دارند به‌روزرسانی‌های مرورگر وب خود را به‌صورت دستی انجام ندهند، می‌توانند به‌روزرسانی‌های جدید کروم را بررسی و پس از بارگذاری بعدی مرورگر، آن‌ها را نصب کنند.

آسیب‌پذیری روز صفر شدید (CVE-2024-0519) در مرورگر کروم گوگل به‌دلیل نقص در دسترسی به حافظه خارج از محدوده در موتور جاوا اسکریپت Chrome V8 رخ داده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به داده‌هایی دسترسی پیدا کنند که فراتر از محدوده بافر حافظه قرار دارند. این مسئهل می‌تواند به دسترسی به اطلاعات حساس یا ایجاد نقص در سیستم منجر شود.

طبق توضیحات MITRE، این مشکل می‌تواند باعث شود که «سنتینل مورد‌انتظار» در حافظه خارج از محدوده قرار نگیرد و به خوانده‌شدن داده‌های بیش‌از‌حد و ایجاد خطای تقسیم یا سرریز بافر منجر می‌شود.

محصول ممکن است یک شاخص را تغییر یا محاسبات اشاره‌گری انجام دهد که به مکان حافظه‌ای اشاره می‌کند که خارج از مرزهای بافر است و عملیات خواندن بعدی می‌تواند نتایج نامعین یا غیرمنتظره‌ای تولید کند.

علاوه‌بر‌این، آسیب‌پذیری CVE-2024-0519 می‌تواند برای دور‌زدن مکانیزم‌های حفاظتی مانند ASLR بهره‌برداری شود تا دستیابی به اجرای کد ازطریق ضعف دیگری را آسان‌تر کند.

هرچند گوگل از بهره‌برداری‌های روز صفر CVE-2024-0519 در حملات آگاه است، تا‌کنون اطلاعات بیشتری درباره این حوادث منتشر نکرده است. این بیانگر اهمیت و جدیت موضوع است و نشان می‌دهد که تلاش‌های گوگل برای مقابله با این تهدیدهای امنیتی ادامه دارد.

گوگل اعلام کرده است که دسترسی به جزئیات باگ و لینک‌های مرتبط ممکن است تا زمانی محدود شود که اکثر کاربران با به‌روزرسانی اشکالات را برطرف کنند.

همچنین، این شرکت تأکید کرده است که اگر باگ در کتابخانه‌ای شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به‌طور مشابه به آن وابسته هستند؛ اما هنوز آن را رفع نکرده‌اند، محدودیت‌ها را حفظ خواهد کرد.

علاوه‌بر‌این، گوگل امروز دو آسیب‌پذیری دیگر در V8 را برطرف کرده است: یکی CVE-2024-0517 که آسیب‌پذیری نوشتن خارج از محدوده است و دیگری CVE-2024-0518 که آسیب‌پذیری سردرگمی نوع است. این آسیب‌پذیری‌ها به مهاجمان امکان اجرای کد دلخواه روی دستگاه‌های آسیب‌دیده را فراهم می‌کنند.

در سال گذشته، گوگل هشت باگ روز صفر در کروم را برطرف کرد که در حملات بهره‌برداری شده‌اند و با شناسه‌های CVE-2023-7024 ،‌CVE-2023-6345 ،‌CVE-2023-5217 ،‌CVE-2023-4863 ،‌CVE-2023-3079 ،‌CVE-2023-4762 ،‌CVE-2023-2136 و CVE-2023-2033 ردیابی شده‌اند.

برخی از این باگ‌ها، مانند CVE-2023-4762، به‌عنوان باگ‌های روز صفری شناخته می‌شوند که برای نصب جاسوس‌افزار روی دستگاه‌های آسیب‌پذیر متعلق به کاربران پرخطر، مانند روزنامه‌نگاران و سیاست‌مداران مخالف و معترضان، چند هفته پس از انتشار پچ‌ها استفاده شده‌اند.

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

۱۰۰ برنامه برتر هوش مصنوعی
اخبار هوش مصنوعی

100 برنامه برتر هوش مصنوعی سال 2025 که به کارتان می‌آید

نوشته شده توسط امیرحسین یونس
8 شهریور 1404
پیکسل‌اسنپ چست؟ گوگل رسماً MagSafe اپل را به‌مبارزه طلبید
فناوری

پیکسل‌اسنپ چست؟؛ رقیب گوگل برای رقابت مستقیم با مگ‌سیف اپل

نوشته شده توسط امیرحسین یونس
8 شهریور 1404
مرگ ترامپ
پیشنهاد سردبیر

خبر «مرگ ترامپ» در شبکه‌های اجتماعی دست‌به‌دست می‌شود؛ واقعیت یا خیال؟

نوشته شده توسط اسما کلهر
8 شهریور 1404
نمایش خارق‌العاده سگ رباتیک Spot؛ اجرای متوالی پشتک زدن
رباتیک

نمایش خارق‌العاده سگ رباتیک Spot؛ اجرای متوالی پشتک زدن

نوشته شده توسط نرگس چالوک
8 شهریور 1404
اینستاگرام ابزارهای جدید مدیریت پیام‌ها را برای اینفلوئنسرها معرفی کرد
شبکه های اجتماعی

اینستاگرام ابزارهای جدید مدیریت پیام‌ها را برای اینفلوئنسرها معرفی کرد

نوشته شده توسط سید محمد برازنده
8 شهریور 1404
خبر بعدی
مایکروسافت استور

انتشار اعلان‌های نصب برنامه مایکروسافت استور برای همه کاربران

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

قابلیت Study Mode در هوش مصنوعی ChatGPT

چگونه از قابلیت Study Mode در هوش مصنوعی ChatGPT استفاده کنیم؟

23 مرداد 1404 - به‌روزشده در 25 مرداد 1404
تصاویر پهپاد رادارگریز جدید چین با طراحی شبیه B-2 آمریکا لو رفت

تصاویر پهپاد رادارگریز جدید چین با طراحی شبیه B-2 آمریکا لو رفت

3 شهریور 1404

داغ‌ترین‌های روز

کارشناس برجسته مطرح کرد: ۳ سناریوی متفاوت برای قیمت ریپل در کوتاه‌مدت و میان‌مدت

کارشناس برجسته مطرح کرد: ۳ سناریوی متفاوت برای قیمت ریپل در کوتاه‌مدت و میان‌مدت

6 شهریور 1404
خبر خوش برای منتظران: قیمت گلکسی S25 FE سامسونگ در آمریکا فاش شد

قیمت گلکسی S25 FE سامسونگ مشخص شد

4 شهریور 1404 - به‌روزشده در 5 شهریور 1404
رونمایی گوشی‌های پرچمدار در سپتامبر

هفت پرچمدار اندرویدی ساخت شرکت‌های چینی در ماه سپتامبر معرفی می‌شوند

6 شهریور 1404
ساعت‌‌های اتوماتیک EFK-100 کاسیو

کاسیو اولین ساعت‌‌های اتوماتیک EFK-100 را معرفی کرد

6 شهریور 1404
اینفینیکس Hot 60 Pro+ رکورد گینس را برای باریک‌ترین گوشی با نمایشگر خمیده سه‌بعدی شکست

اینفینیکس رکورد باریک‌ترین گوشی دنیا را زد؛ ثبت هات ۶۰ پرو پلاس در گینس

6 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

کیس گیمینگ Legion Blade 7000K Super Edition

لنوو از رایانه‌های رومیزی گیمینگ Legion Blade 7000K رونمایی کرد

8 شهریور 1404
توقف برنامه ریلمی برای تولید گوشی تاشو

ریلمی گوشی تاشو نمی‌سازد؛ تمرکز بر تولید دستگاه‌های پرچمدار و پاوربانک

8 شهریور 1404
بند شانه‌ای آیفون ۱۷

لوازم جانبی جالب آیفون ۱۷؛ در دست گرفتن گوشی‌های اپل با این بند امن‌تر شد

8 شهریور 1404
اعتراض اپل به حکم اپیک گیمز

اعتراض اپل به حکم جدید پرونده اپیک گیمز با ارائه دادخواستی تازه

8 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir