Google Chrome Zero-day 2022

۵/۵ - (۱۰ امتیاز)

Google Chrome Zero-day 2022

پیش‌بینی آسیب‌پذیری‌های روز صفر سخت است و اغلب می‌توان برای هفته‌ها یا ماه‌ها از آن‌ها سوءاستفاده کرد تا زمانی که توسعه‌دهندگان در نهایت متوجه وجود آن‌ها شوند. آخرین نقص امنیتی روز صفر در عرضه آخرین نسخه Google Chrome کشف شد. در این مقاله HiVPN به شما می گوید کاربران در معرض چه خطراتی بودند؟

Google Chrome Zero-day 2022 hivpn

آسیب پذیری روز صفر چیست؟

آسیب‌پذیری‌های روز صفر نقص یا حفره‌هایی در یک سیستم هستند که قبل از عرضه نرم‌افزار توسط توسعه‌دهندگان نادیده گرفته می‌شوند. “روز صفر” به تعداد روزهایی اشاره دارد که توسعه دهندگان از مشکل امنیتی آگاه بوده اند. آسیب‌پذیری‌های روز صفر رفع فوری نخواهند داشت، زیرا توسعه‌دهندگان ابتدا باید از این باگ آگاه شوند و سپس برای اصلاح آن وقت بگذارند.

اکسپلویت روز صفر کدی است که هکرها پس از انتشار اخبار مربوط به آسیب‌پذیری روز صفر در سراسر وب از آن استفاده می‌کنند. با سوء استفاده از نقص امنیتی، هکرها می توانند درهای پشتی را در یک سیستم نصب کنند و بدافزار را بیشتر تزریق کنند یا داده های حساس را به سرقت ببرند.

Google Chrome Zero-day 2022 hivpn

با آخرین آسیب‌پذیری روز صفر گوگل کروم چه اتفاقی افتاد؟

متأسفانه، Google Chrome برای یکی از اولین به‌روزرسانی‌های خود در سال ۲۰۲۲ با چندین آسیب‌پذیری روز صفر مواجه بود. کروم در سال ۲۰۲۱ مشکلات مشابهی داشت، به‌طوری‌که یک به‌روزرسانی روز صفر به سه وصله اضطراری برای رفع حفره‌ها نیاز داشت.

این بار، در فوریه ۲۰۲۲، گوگل از طریق وبلاگ خود اعلام کرد که یک آسیب پذیری سطح بالا روز صفر به طور فعال مورد سوء استفاده قرار گرفته است. شش تهدید سطح بالا دیگر کشف شد و هر سیستم عامل دارای آن نسخه کروم را آسیب پذیر کرد.

Google Chrome Zero-day 2022 hivpn

این رویداد بیست و ششمین بار در سال ۲۰۲۲ است که Google Chrome با موفقیت از طریق یک سوء استفاده از مشکل حافظه مورد حمله قرار گرفت. اکثر ایرادات نقص UAF یا Use-After-Free بودند. آسیب‌پذیری‌های UAF شامل تخصیص نامناسب حافظه پویا در حین اجرای برنامه است. یادداشت‌های Google در مورد آسیب‌پذیری‌ها پراکنده بود و فقط نرم‌افزار یا برنامه‌ای را که توسط یک نقص UAF مورد سوء استفاده قرار گرفته بود، آشکار می‌کرد:

  • سطح تهدید بالا– CVE-2022-0603: پس از آزاد شدن در مدیریت فایل استفاده کنید. گزارش شده توسط در ۲۲/۰۱/۲۰۲۲
  • سطح تهدید بالا- CVE-2022-0604: سرریز بافر پشته در گروه های برگه. گزارش شده در ۲۰۲۱-۱۱-۲۴
  • سطح تهدید بالا– CVE-2022-0605: بعد از رایگان شدن در Webstore API استفاده کنید. گزارش شده در ۲۰۲۲-۰۱-۱۳
  • سطح تهدید بالا– CVE-2022-0606: بعد از آزاد شدن در ANGLE استفاده کنید. گزارش شده در ۲۰۲۲-۰۱-۱۷
  • سطح تهدید بالا– CVE-2022-0607: بعد از رایگان شدن در GPU استفاده کنید. گزارش شده در ۲۰۲۱-۰۹-۱۷

Google Chrome Zero-day 2022 hivpn

چگونه گوگل کروم را به روز کنم؟

اگر همچنان در استفاده از Google Chrome به عنوان مرورگر اصلی خود مصمم هستید، باید آن را همیشه به روز نگه دارید. خوشبختانه، فرآیند فوق العاده ساده است.

  1. مرورگر کروم خود را باز کنید و روی سه نقطه عمودی در گوشه بالا سمت راست ضربه بزنید.
  2. نشانگر را رویHelp قرار دهید، جایی که منوی کشویی دیگری ظاهر می شود. اکنون روی About Google Chrome کلیک کنید .
  3. از این پنجره جدید، خواهید دید که آیا Google Chrome شما در حال حاضر بر روی آخرین به روز رسانی اجرا می شود یا خیر. اگر اینطور نیست، گزینه به روز رسانی مرورگر نشان داده می شود.
  4. همچنین می‌توانید Chrome را روی به‌روزرسانی خودکار تنظیم کنید. قبل از بستن پنجره، روی به‌روزرسانی خودکار Chrome برای همه کاربران کلیک کنید . این باید شما را از انجام همه کارها به صورت دستی نجات دهد.

Google Chrome Zero-day 2022 hivpn

چگونه از آسیب‌پذیری‌های روز صفر اجتناب کنم؟

به نظر می رسد جلوگیری از قربانی شدن شبکه شما از آسیب پذیری روز صفر یک کار متناقض است. چگونه می توانید از خود در برابر حمله ای که هیچ اطلاعی در مورد آن ندارید دفاع کنید؟ در حالی که پیش‌بینی نوع حمله سایبری تقریباً غیرممکن است، می‌توانید به روش‌های مختلفی به کاهش و کنترل آسیب‌های ناشی از بهره‌برداری روز صفر کمک کنید.

نرم افزار خود را به روز کنید . هر متخصص امنیت سایبری زیر نور خورشید به شما می گوید که به روز رسانی ها مهم هستند . نرم افزار امنیت سایبری خود را با آخرین نسخه ها و وصله ها به روز نگه دارید. وقتی نوبت به نرم افزار محافظ شما می رسد، انتخاب عاقلانه ای است که آنها را به روز رسانی خودکار داشته باشید.

کنترل دسترسی کاربر هر کسی که حس خوبی برای امنیت سایبری داشته باشد مطمئن می شود که کاربران فقط می توانند به بخش هایی از یک سیستم که برای کار یا شغل خود نیاز دارند دسترسی داشته باشند. اگر هکری بخواهد از یک آسیب پذیری از طریق رایانه یک کاربر سوء استفاده کند، آسیب ممکن است به یک سیستم مجزا شود و ممکن است برای دسترسی به سایر بخش های شبکه با مشکل مواجه شود.

Google Chrome Zero-day 2022 hivpn

به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید . اگر تمهیداتی دارید که به طور منظم از داده های یک شبکه نسخه پشتیبان تهیه می کند، آسیب ناشی از بهره برداری روز صفر را می توان کاهش داد. فقط کافی است شبکه را به قبل از وقوع حمله برگردانید.

مرورگر خود را با دقت انتخاب کنید . اگر مرورگر اولیه ای که استفاده می کنید ضعف ظاهری برای انواع خاصی از حملات دارد و اغلب توسط آنها مورد سوء استفاده قرار می گیرد، ممکن است زمان آن رسیده باشد که به اطراف نگاه کنید و مطمئن شوید که ایمن ترین مرورگر برای نیازهای شما چیست. متأسفانه، حتی حالت ایمن کروم نیز به جلوگیری از این نوع حملات کمکی نمی کند.

در نهایت، برای جلوگیری از آسیب‌پذیری‌های روز صفر کار زیادی نمی‌توانید انجام دهید. با این حال، حفظ امنیت سایبری خود مطمئناً به کاهش آسیب‌ها کمک می‌کند، اگر قربانی یک سوءاستفاده باشید.

امنیت آنلاین با یک کلیک شروع می شود.

    نویسنده : Hivpn
    تاریخ ارسال : فروردین ۲۵, ۱۴۰۱

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
    اینترنت -
    خرداد ۶, ۱۴۰۱

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد

    ۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

    هوش مصنوعی در بخش بیمه
    اینترنت -
    خرداد ۶, ۱۴۰۱

    هوش مصنوعی در بخش بیمه

    ۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخش‌های مختلف حرفه‌ای، بحث‌های پر جنب و جوشی را در سال‌های اخیر برانگیخته است. اما علی‌رغم پیش‌بینی‌های روز رستاخیز درباره تسلط رایانه‌ها بر جهان، در…

    قانون اعلان نقض داده های GDPR
    اینترنت -
    خرداد ۶, ۱۴۰۱

    قانون اعلان نقض داده های GDPR

    ۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها…