• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » امنیت سایبری » رفع اولین آسیب امنیتی مرورگر کروم در سال ۲۰۲۴

رفع اولین آسیب امنیتی مرورگر کروم در سال 2024

صمد کردی نوشته شده توسط صمد کردی
چهارشنبه 27 دی 1402 - 20:19
در امنیت سایبری, فناوری
مرورگر کروم
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

گوگل به‌روزرسانی‌های امنیتی جدیدی را برای مقابله با اولین آسیب‌پذیری روز صفر سال 2024 در مرورگر کروم منتشر کرده است.

به‌گزارش تک‌ناک، گوگل اولین آسیب امنیتی مرورگر کروم در سال 2024 را رفع کرده است. این آسیب‌پذیری که با شناسه CVE-2024-0519 شناخته می‌شود، از ابتدای سال میلادی جدید درمعرض سوءاستفاده مهاجمان سایبری بوده است.

گوگل این آسیب‌پذیری روز صفر را برای کاربران کانال پایدار مرورگر کروم دسکتاپ خود برطرف کرده است.

این اقدام با انتشار نسخه‌های ترمیم‌شده در سراسر جهان برای سیستم‌‌عامل‌های ویندوز (نسخه‌های 120.0.6099.224/225) و مک (نسخه 120.0.6099.234) و لینوکس (نسخه 120.0.6099.224)، کمتر از یک هفته پس از گزارش‌شدن مشکل به گوگل انجام شده است. گوگل اعلام کرده است که به‌روزرسانی امنیتی احتمال دارد چند روز یا حتی هفته‌ای طول بکشد تا به تمام کاربران تحت‌تأثیر برسد.

کاربرانی که تمایل دارند به‌روزرسانی‌های مرورگر وب خود را به‌صورت دستی انجام ندهند، می‌توانند به‌روزرسانی‌های جدید کروم را بررسی و پس از بارگذاری بعدی مرورگر، آن‌ها را نصب کنند.

آسیب‌پذیری روز صفر شدید (CVE-2024-0519) در مرورگر کروم گوگل به‌دلیل نقص در دسترسی به حافظه خارج از محدوده در موتور جاوا اسکریپت Chrome V8 رخ داده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به داده‌هایی دسترسی پیدا کنند که فراتر از محدوده بافر حافظه قرار دارند. این مسئهل می‌تواند به دسترسی به اطلاعات حساس یا ایجاد نقص در سیستم منجر شود.

طبق توضیحات MITRE، این مشکل می‌تواند باعث شود که «سنتینل مورد‌انتظار» در حافظه خارج از محدوده قرار نگیرد و به خوانده‌شدن داده‌های بیش‌از‌حد و ایجاد خطای تقسیم یا سرریز بافر منجر می‌شود.

محصول ممکن است یک شاخص را تغییر یا محاسبات اشاره‌گری انجام دهد که به مکان حافظه‌ای اشاره می‌کند که خارج از مرزهای بافر است و عملیات خواندن بعدی می‌تواند نتایج نامعین یا غیرمنتظره‌ای تولید کند.

علاوه‌بر‌این، آسیب‌پذیری CVE-2024-0519 می‌تواند برای دور‌زدن مکانیزم‌های حفاظتی مانند ASLR بهره‌برداری شود تا دستیابی به اجرای کد ازطریق ضعف دیگری را آسان‌تر کند.

هرچند گوگل از بهره‌برداری‌های روز صفر CVE-2024-0519 در حملات آگاه است، تا‌کنون اطلاعات بیشتری درباره این حوادث منتشر نکرده است. این بیانگر اهمیت و جدیت موضوع است و نشان می‌دهد که تلاش‌های گوگل برای مقابله با این تهدیدهای امنیتی ادامه دارد.

گوگل اعلام کرده است که دسترسی به جزئیات باگ و لینک‌های مرتبط ممکن است تا زمانی محدود شود که اکثر کاربران با به‌روزرسانی اشکالات را برطرف کنند.

همچنین، این شرکت تأکید کرده است که اگر باگ در کتابخانه‌ای شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به‌طور مشابه به آن وابسته هستند؛ اما هنوز آن را رفع نکرده‌اند، محدودیت‌ها را حفظ خواهد کرد.

علاوه‌بر‌این، گوگل امروز دو آسیب‌پذیری دیگر در V8 را برطرف کرده است: یکی CVE-2024-0517 که آسیب‌پذیری نوشتن خارج از محدوده است و دیگری CVE-2024-0518 که آسیب‌پذیری سردرگمی نوع است. این آسیب‌پذیری‌ها به مهاجمان امکان اجرای کد دلخواه روی دستگاه‌های آسیب‌دیده را فراهم می‌کنند.

در سال گذشته، گوگل هشت باگ روز صفر در کروم را برطرف کرد که در حملات بهره‌برداری شده‌اند و با شناسه‌های CVE-2023-7024 ،‌CVE-2023-6345 ،‌CVE-2023-5217 ،‌CVE-2023-4863 ،‌CVE-2023-3079 ،‌CVE-2023-4762 ،‌CVE-2023-2136 و CVE-2023-2033 ردیابی شده‌اند.

برخی از این باگ‌ها، مانند CVE-2023-4762، به‌عنوان باگ‌های روز صفری شناخته می‌شوند که برای نصب جاسوس‌افزار روی دستگاه‌های آسیب‌پذیر متعلق به کاربران پرخطر، مانند روزنامه‌نگاران و سیاست‌مداران مخالف و معترضان، چند هفته پس از انتشار پچ‌ها استفاده شده‌اند.

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد
رباتیک

اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد + ویدیو

نوشته شده توسط نرگس چالوک
23 تیر 1405
رونمایی از ربات معلق در هوا برای همراهی انسان در خانه
رباتیک

رونمایی از ربات معلق در هوا برای همراهی انسان در خانه + ویدیو

نوشته شده توسط نرگس چالوک
23 تیر 1405
پیشنهاد سردبیر

این پهپاد بادی بیش از ۱۰ ساعت پرواز می‌کند

نوشته شده توسط نرگس چالوک
23 تیر 1405
الگوریتم شبکه اجتماعی X برای نمایش بیشتر پست‌های دوستان تغییر کرد
شبکه های اجتماعی

الگوریتم شبکه اجتماعی X برای نمایش بیشتر پست‌های دوستان تغییر کرد

نوشته شده توسط ساینا چمنی
23 تیر 1405
پرینتر عکس Mijia Desktop Photo Printer 2 شیائومی
فناوری

پرینتر عکس رومیزی جدید شیائومی معرفی شد

نوشته شده توسط ساینا چمنی
23 تیر 1405
خبر بعدی
مایکروسافت استور

انتشار اعلان‌های نصب برنامه مایکروسافت استور برای همه کاربران

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

مقایسه گلکسی A37 با گلکسی A36

مقایسه گلکسی A37 با گلکسی A36؛ کدام گوشی ارزش خرید بیشتری دارد؟

4 تیر 1405
فراری با فناوری جدید حس رانندگی با گیربکس دستی را احیا کرد

فراری با فناوری جدید حس رانندگی با گیربکس دستی را احیا کرد + تصویر

16 تیر 1405 - به‌روزشده در 17 تیر 1405

داغ‌ترین‌های روز

کاسیو ساعت A130WE را معرفی کرد

کاسیو ساعت A130WE را معرفی کرد

17 تیر 1405
اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

20 تیر 1405
ساعت مچی Casio G-Shock مدل GA-2100 در همکاری با برند C2H4، درون جعبه‌ای خاص و بیضوی‌شکل به رنگ نقره‌ای و فیروزه‌ای که به صورت معلق نمایش داده شده است.

ساعت جدید کاسیو با طراحی خاص و جعبه کپسول زمان عرضه می‌شود

21 تیر 1405

گوشی مقاوم Tank 5 با پروژکتور داخلی 2K رونمایی شد

16 تیر 1405 - به‌روزشده در 17 تیر 1405
آموزش دسترسی به Gemini؛ راهنمای کامل رفع محدودیت گوگل برای کاربران ایرانی

آموزش دسترسی به Gemini برای کاربران ایرانی؛ راهنمای کامل رفع محدودیت

19 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

خودروی برقی BYD Racco به عنوان رقیب جدید سوزوکی و نیسان رونمایی شد

خودروی برقی BYD Racco به عنوان رقیب جدید سوزوکی و نیسان رونمایی شد

23 تیر 1405
اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد

اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد + ویدیو

23 تیر 1405
رونمایی از ربات معلق در هوا برای همراهی انسان در خانه

رونمایی از ربات معلق در هوا برای همراهی انسان در خانه + ویدیو

23 تیر 1405

این پهپاد بادی بیش از ۱۰ ساعت پرواز می‌کند

23 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir