اگر در حال به روزرسانی مرورگر خود هستید ، اکنون زمان آن است که به عنوان مجموعه جدیدی از به روزرسانی های امنیتی اضطراری برای Chrome شامل رفع آسیب پذیری با شدت زیاد است که می تواند توسط هکرها برای تصاحب حساب Google شما استفاده شود.
همانطور که توسط BleepingComputer گزارش شده است ، این به روزرسانی های امنیتی جدید در مجموع ۴ نقص را در بر می گیرد ، هرچند که به دلیل این واقعیت که به طور جدی توسط هکرها در طبیعت مورد سوء استفاده قرار گرفته است ، نگران کننده است.
آسیب پذیری مورد نظر (ردیابی شده به عنوان CVE-2025-4664) توسط یک محقق امنیتی در SolidLab کشف شد که آن را به عنوان یک اجرای سیاست کافی در مؤلفه لودر کروم توصیف کرد. در صورت سوءاستفاده ، می تواند به مهاجمان از راه دور اجازه دهد تا داده های اصلی را با رهبری قربانیان بالقوه به سایت های مخرب نشت کنند.
در پستی در X ، Vsevolod Kokorin SolidLab توضیح داد که می توان از این نقص برای دستیابی به پارامترهای پرس و جو استفاده کرد که می تواند حاوی داده های حساس باشد. به عنوان مثال ، اگر شخصی از چارچوب مجوز OAUTH استفاده می کند ، داده های موجود در یک پارامتر پرس و جو را می توان به سرقت برد و برای انجام یک حساب کاربری استفاده کرد.
به گفته یک مشاوره امنیتی از گوگل ، غول جستجو آگاه است که سوء استفاده از این نقص در طبیعت وجود دارد. این بدان معنی است که هکرها از قبل می توانند از آن در حملات خود استفاده کنند. خوشبختانه ، اکنون در یک سری به روزرسانی های امنیتی Chrome که در روزها و هفته های آینده به همه کاربران می پردازد ، وصله شده است.
چگونه کروم را از هکرها در امان نگه داریم
درست مانند بهترین تلفن ها ، ساده ترین راه برای نگه داشتن Google Chrome و سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge ، Opera ، Brave و Vivaldi Safe از هکرها این است که اطمینان حاصل کنید که به محض در دسترس بودن ، به روزرسانی ها را نصب می کنید.
Chrome دانستن اینکه چه موقع به روزرسانی در دسترس است ، بسیار ساده است زیرا Google از یک سیستم هشدار دهنده رنگی استفاده می کند. اگر به عکس پروفایل خود نگاهی بیندازید ، هنگامی که به روزرسانی برای مرورگر وجود دارد ، حباب در کنار آن ظاهر می شود. این حباب برای یک به روزرسانی ۲ روزه ، نارنجی برای به روزرسانی ۴ روزه و قرمز هنگامی که یک هفته پیش به روزرسانی منتشر شد ، سبز خواهد بود.
اگر نمی خواهید منتظر بروزرسانی بروزرسانی باشید ، می توانید با کلیک بر روی آن ، Chrome را به صورت دستی به روز کنید منوی سه نقطه در گوشه سمت راست بالا مرورگر خود. از آنجا ، شما باید باز کنید تنظیمات و سپس به درباره کرومبشر اگر یک بروزرسانی آماده نصب باشد ، Chrome به طور خودکار بارگیری آن را شروع می کند و دفعه بعد که مرورگر خود را مجدداً راه اندازی می کنید ، استفاده می شود.
علاوه بر این که مرورگر خود را به طور مرتب به روز می کند ، می خواهید هنگام نصب پسوندهای جدید نیز مراقب باشید. پسوندهای مرورگر مخرب یکی از اصلی ترین ابزارهایی است که هکرها برای سرقت داده های مرورگر حساس مانند رمزهای عبور از آن استفاده می کنند. به همین دلیل ، شما می خواهید از نصب پسوندهای غیر ضروری خودداری کنید و پسوندهایی را که هر از گاهی نصب کرده اید ، حسابرسی کنید. اگر اخیراً از برنامه افزودنی استفاده نکرده اید ، بهتر است آن را حذف کنید زیرا دقیقاً مانند برنامه های موجود در تلفن ، پسوندهای مرورگرهای خوب می توانند هنگام تزریق کد مخرب بد شوند.
در مورد ایمن نگه داشتن رایانه خود از بدافزار و سایر حملات سایبری ، می خواهید مطمئن شوید که از بهترین نرم افزار آنتی ویروس در رایانه ویندوز خود یا بهترین نرم افزار آنتی ویروس MAC در رایانه اپل خود استفاده می کنید. با این وجود ، حتی ممکن است بخواهید ثبت نام در یکی از بهترین خدمات حفاظت از سرقت هویت را در نظر بگیرید زیرا آنها می توانند در صورت سرقت و همچنین بازپرداخت هرگونه بودجه از دست رفته در کلاهبرداری ، به شما در بازیابی هویت خود کمک کنند.
Google اغلب Chrome را به روز می کند تا نقص های امنیتی مانند آنچه در بالا توضیح داده شد ، برطرف شود. با این حال ، این وظیفه شماست که هنگام دسترسی به تکه ها ، مرورگر خود را به روز کنید. اگر به طور مرتب مرورگر خود را به روز کنید و از کلیک بر روی پیوندها در پیام ها و ایمیل های فرستنده های ناشناخته خودداری کنید ، باید بتوانید بصورت آنلاین ایمن بمانید.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰