آسیب‌پذیری Zero-day جدیدی در گوگل کروم کشف شد

طبق تازه‌ترین گزارش‌ها، آسیب‌پذیری Zero-day جدیدی در گوگل کروم گزارش شده است. در‌حال‌حاضر از این باگ در حملات بسیار استفاده می‌شود.

به‌گزارش تک‌ناک، گوگل به‌روزرسانی امنیتی فوری‌ای را منتشر کرده است تا به آسیب‌پذیری بحرانی Zero-day کشف‌شده در مرورگر وب گوگل کروم پاسخ دهد. این آسیب‌پذیری با شناسه‌ی CVE-2023-6345 ناشی از ضعف integer overflow در کتابخانه گرافیکی 2D متن باز Skia است.

MSPoweruser می‌نویسد که آسیب‌پذیری Zero-day نوعی آسیب‌پذیری نرم‌افزاری است که برای فروشنده‌ی نرم‌افزار ناشناخته است. این یعنی هنوز راه‌حلی برای آن وجود ندارد. حمله‌کنندگان سایبری می‌توانند از این آسیب‌پذیری‌ها برای دستیابی به دسترسی غیرمجاز به سیستم‌ها یا داده‌ها بدون اطلاع فروشنده نرم‌افزار استفاده کنند. به‌دلیل پیش‌بینی‌ناپذیری آن‌ها، آسیب‌پذیری‌های Zero-day خطرناک‌ترین نوع آسیب‌پذیری هستند.

به‌زبان ساده‌تر، تصور کنید کامپیوتر شما مانند خانه است و نرم‌افزارهای نصب‌شده روی آن مانند قفل‌های درها و پنجره‌ها هستند. آسیب‌پذیری Zero-day شبیه به سوراخ کلید پنهانی است که هیچ‌کس درباره‌ی آن اطلاعی ندارد. حمله‌کنندگان سایبری از این سوراخ کلید می‌توانند برای نفوذ به کامپیوتر شما استفاده کنند، بدون اینکه شما متوجه این اتفاق شوید.

توسعه‌دهندگان سعی می‌کنند این آسیب‌پذیری‌ها را با انتشار پچ‌های امنیتی رفع کنند. با‌این‌حال، اگر حمله‌کنندگان قبل از اینکه توسعه‌دهنده بتواند پچ را نصب کند، سوراخ کلید را پیدا کنند، از این آسیب‌پذیری سوءاستفاده می‌کنند و به‌صورت غیرمجاز دسترسی به کامپیوتر یا داده‌های شما را به‌دست می‌آورند.

به‌گزارش BleepingComputer، آسیب‌پذیری Zero-day می‌تواند به حمله‌کنندگان اجازه دهد کد دلخواهشان را در سیستم‌های تحت‌تأثیر اجرا کنند و کنترل دستگاه‌ها را به‌دست بگیرند یا اطلاعات شخصی کشف‌شده را سرقت کنند.

گوگل اعلام کرده است که دسترسی به جزئیات آسیب‌پذیری تا زمانی محدود خواهد ماند که بیشتر کاربران مرورگرهایشان را به‌روزرسانی کنند. در همین حال، Google Search Console نیز دیروز به‌مشکل برخورد و خطای ۵۰۰ را به کاربران نشان می‌داد.

گوگل می‌داند که در حملات هکرها از آسیب‌پذیری Zero-day بسیار استفاده می‌شود؛ ازاین‌رو، توصیه می‌کند که تمام کاربران به‌سرعت مرورگر کروم خود را به‌روزرسانی کنند.