اکنون کروم را بهروزرسانی کنید تا از این سوءاستفاده بزرگ روز صفر جلوگیری کنید
مرورگر گوگل کروم در اولین حمله صفر خود در سال 2023 مورد حمله قرار گرفت و گوگل از امروز شروع به ارائه یک به روز رسانی اضطراری برای رفع این سوء استفاده کرده است.
گوگل در وبلاگ نسخه کروم خود توضیح می دهد که می داند سوء استفاده برای CVE-2023-2033 در طبیعت وجود دارد. به گزارش Bleeping Computer، احتمالاً از ابتدای سال جاری در گردش بوده است.
این اکسپلویت توسط کلمنت لسیگن از گروه تحلیل تهدیدات گوگل (TAG) کشف و گزارش شد. این نشریه اشاره کرد که این گروه به دلیل ردیابی بازیگران بد حمایت شده توسط دولت که قصد هک گوگل را دارند تا به افراد برجسته مانند روزنامه نگاران و سیاستمداران رقیب دسترسی پیدا کنند، شناخته شده است تا بتوانند حساب ها و دستگاه های خود را با نرم افزارهای جاسوسی آلوده کنند.
آسیبپذیری CVE-2023-2033 با شدت بالا در نظر گرفته میشود و بهعنوان «آسیبپذیری سردرگمی در موتور جاوا اسکریپت Chrome V8» توصیف میشود. با این حال، گوگل در این مرحله جزئیات کمی در مورد این حمله به اشتراک گذاشته است، به ویژه نحوه استفاده از آسیبپذیری CVE-2023-2033 در حملات واقعی. نام «روز صفر» نشان میدهد که این آسیبپذیری همچنان در طبیعت وجود دارد، اگرچه گوگل آن را با بهروزرسانی برطرف کرده است.
گوگل میگوید: «دسترسی به جزئیات و لینکهای باگ ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند». همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژههای دیگر به طور مشابه به آن وابسته هستند اما هنوز برطرف نشدهاند، محدودیتها را حفظ خواهیم کرد.»
بهروزرسانی نسخه 112.0.5615.121 با هدف قرار دادن CVE-2023-2033 در حال حاضر برای کاربران Chrome در کانال دسکتاپ پایدار در دسترس است و ظرف چند روز و چند هفته برای همه کاربران عرضه میشود. این به روز رسانی با سیستم های ویندوز، مک و لینوکس سازگار است. BleepingComputer خاطرنشان کرد که او توانسته است از طریق دسترسی به آپدیت دسترسی فوری داشته باشد منوی کروم > راهنما > درباره Google Chrome. این بهروزرسانی پس از راهاندازی مجدد، بهطور خودکار به مرورگرهای کروم نیز میرسد.
در مارس 2022، یک آسیبپذیری مشابه روز صفر به نام CVE-2022-1096 موتور جاوا اسکریپت V8 کروم را بهویژه در دستگاههای مک تحت تأثیر قرار داد.
یک آسیبپذیری بزرگ روز صفر که برنامههای ویندوز را در ژوئن ۲۰۲۲ تحت تأثیر قرار داد، به نام CVE-2022-30190، Follina، در گروه هکر چینی TA413 ردیابی شد و مهاجران تبتی و همچنین سازمانهای دولتی ایالات متحده و اتحادیه اروپا را هدف قرار داد.
توصیه های سردبیران