اگر از مرورگر گوگل کروم استفاده میکنید، ضروری است تا هرچه سریعتر آن را بهروزرسانی کنید. یک محقق امنیتی در اواخر ماه مه سال جاری، یک آسیبپذیری مهم را در مرورگر کروم بر روی سیستم عاملهای ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. در یک پست وبلاگی که امروز منتشر شده است، به جزئیات فنی این آسیبپذیری اشاره نشده ولی این اشکال از نوع مدیریت نادرست سرآیند CSP گزارش شده و به آن شناسهی CVE-2018-6148 اختصاص داده شده است.
گروه امنیتی کروم اعلام کرده جزئیات فنی در مورد این آسیبپذیری تا زمانیکه اکثر کاربران بهروزرسانی را انجام نداده و آسیبپذیری را وصله نکنند، منتشر نخواهد شد. سرآیند CSP به مدیران وبسایتها اجازه میدهد تا با کنترل بر روی منابعی که مرورگر بارگذاری میکند، یک لایهی امنیتی را به وبسایت خود اضافه کند.
مدیریت نادرست بر روی سرآیندهای CSP میتواند به مهاجم اجازهی حملهی XSS و یا تزریق هرگونه کد مخرب بر روی وبسایت را بدهد. وصلهی مربوط به این آسیبپذیری در مرورگر کروم نسخهی ۶۷٫۰٫۳۳۹۶٫۷۹ تعبیه شده که در حال حاضر در اختیار کاربران قرار گرفته و یا در طول چند روز/هفتهی آینده در اختیارشان قرار میگیرد.
به کاربران توصیه میکنیم حتما از بهروز بودن مرورگر گوگل کروم اطمینان حاصل کنند. همچنین نسخهی جدید فایرفاکس ۶۰٫۰٫۲ نیز به تازگی منتشر شده و در آن برخی مشکلات امنیتی وصله شده است. به کاربرانی که از این مرورگر نیز استفاده میکنند توصیه میشود تا هرچه سریعتر این مرورگر را نیز بهروزرسانی کنند.