برای وصله‌ی یک آسیب‌پذیری مهم، هرچه سریع‌تر مرورگر کروم خود را به‌روزرسانی کنید

 

اگر از مرورگر گوگل کروم استفاده می‌کنید، ضروری است تا هرچه سریع‌تر آن را به‌روزرسانی کنید. یک محقق امنیتی در اواخر ماه مه سال جاری، یک آسیب‌پذیری مهم را در مرورگر کروم بر روی سیستم‌ عامل‌های ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. در یک پست وبلاگی که امروز منتشر شده است، به جزئیات فنی این آسیب‌پذیری اشاره نشده ولی این اشکال از نوع مدیریت نادرست سرآیند CSP گزارش شده و به آن شناسه‌ی CVE-2018-6148 اختصاص داده شده است.


گروه امنیتی کروم اعلام کرده جزئیات فنی در مورد این آسیب‌پذیری تا زمانی‌که اکثر کاربران به‌روزرسانی را انجام نداده و آسیب‌پذیری را وصله نکنند، منتشر نخواهد شد. سرآیند CSP به مدیران وب‌سایت‌ها اجازه می‌دهد تا با کنترل بر روی منابعی که مرورگر بارگذاری می‌کند، یک لایه‌ی امنیتی را به وب‌سایت خود اضافه کند.


مدیریت نادرست بر روی سرآیندهای CSP می‌تواند به مهاجم اجازه‌ی حمله‌ی XSS و یا تزریق هرگونه کد مخرب بر روی وب‌سایت را بدهد. وصله‌ی مربوط به این آسیب‌پذیری در مرورگر کروم نسخه‌ی ۶۷٫۰٫۳۳۹۶٫۷۹ تعبیه شده که در حال حاضر در اختیار کاربران قرار گرفته و یا در طول چند روز/هفته‌ی آینده در اختیارشان قرار می‌گیرد. 


به کاربران توصیه می‌کنیم حتما از به‌روز بودن مرورگر گوگل کروم اطمینان حاصل کنند. همچنین نسخه‌ی جدید فایرفاکس ۶۰٫۰٫۲ نیز به تازگی منتشر شده و در آن برخی مشکلات امنیتی وصله شده است. به کاربرانی که از این مرورگر نیز استفاده می‌کنند توصیه می‌شود تا هرچه سریع‌تر این مرورگر را نیز به‌روزرسانی کنند.

 

منبع
 

Related posts

Leave a Comment

چهارده − 12 =