زنگ خطر. هشدار! اکنون به‌روزرسانی Google Chrome را دانلود کنید – دولت هشدار شدیدی صادر می‌کند

تیم واکنش اضطراری رایانه ای هند (CERT-In) هشداری با شدت بالا در مورد آسیب پذیری های موجود در سیستم عامل گوگل کروم صادر کرده است و از کاربران می خواهد فورا مرورگرهای خود را به روز کنند. این یادداشت امنیتی که در 8 فوریه 2024 با نام CIVN-2024-0031 صادر شد، خطرات مهم مربوط به نسخه‌های سیستم عامل Google Chrome را قبل از 114.0.5735.350 (نسخه پلتفرم: 15437.90.0) در کانال LTS برجسته می‌کند. دولت از شما می‌خواهد که آخرین به‌روزرسانی Google Chrome را دانلود کنید، زیرا این کار آسیب‌پذیری‌های فعلی را حذف می‌کند.

ماهیت تهدیدات

CERT-In این آسیب‌پذیری‌ها را شناسایی کرده است که توسط مهاجمان راه دور برای اجرای کد دلخواه، به دست آوردن امتیازات بالا، دور زدن محدودیت‌های امنیتی یا ایجاد شرایط محرومیت از سرویس در سیستم‌های آسیب‌دیده قابل سوءاستفاده هستند. این آسیب‌پذیری‌ها عمدتاً از دو منبع سرچشمه می‌گیرند: نقص «استفاده پس از آزادسازی» در ویژگی جستجوی نوار کناری و اعتبارسنجی ناکافی داده در برنامه‌های افزودنی، که هر دو می‌توانند توسط مهاجمان برای به خطر انداختن یکپارچگی سیستم استفاده شوند.

اقدامات کاهشی

مهاجمان از راه دور می‌توانند از این آسیب‌پذیری‌ها با فریب دادن کاربران برای بازدید از صفحات وب ساخته‌شده ویژه سوء استفاده کنند و آسیب‌پذیری‌های شناسایی‌شده در دسترسی را ایجاد کنند. برای کاهش این خطراتHT، CERT-In قویاً به‌روزرسانی سیستم‌عامل Google Chrome را به نسخه 114.0.5735.350 یا جدیدتر توصیه می‌کند، زیرا این به‌روزرسانی‌ها حاوی اصلاحاتی هستند که آسیب‌پذیری‌های شناسایی‌شده را برطرف می‌کنند.

اقدامات توصیه شده

علاوه بر این، به کاربران توصیه می شود هنگام گشت و گذار در اینترنت، به ویژه در هنگام مواجهه با وب سایت های ناآشنا یا مشکوک، احتیاط کنند و از تعامل با پیوندهای منابع نامعتبر یا ایمیل ها و پیام های ناخواسته خودداری کنند. اجرای بهترین شیوه‌های امنیتی، مانند استفاده از نرم‌افزارهای آنتی‌ویروس معتبر، به‌روزرسانی منظم نرم‌افزارها و برنامه‌ها، و فعال کردن فایروال‌ها، می‌تواند دفاع در برابر تهدیدات احتمالی را بیشتر بهبود بخشد.

به موازات آن، CERT-In از 1 تا 15 فوریه 2024 “Cyber ​​Swachhta Fortnight” را با هدف ایمن سازی فضای سایبری از بات نت هایی که تهدیدی برای سیستم های کاربر نهایی هستند، انجام می دهد. به عنوان بخشی از این ابتکار، CERT-In با همکاری eScan یک سایبر Swachhta Kendra (CSK) را معرفی کرده است که جعبه ابزار اسکن و تمیز کردن بات نت eScan را برای لپ تاپ ها، رایانه های رومیزی و تلفن های هوشمند ارائه می دهد. این جعبه ابزار به شهروندان این امکان را می‌دهد که دستگاه‌های خود را اسکن و تمیز کنند، از آن‌ها در برابر عفونت‌های بات‌نت محافظت می‌کند و به تلاش‌های کلی امنیت دیجیتال کمک می‌کند.

اخبار برتر امروز را بیشتر بخوانید:

هشدار کلاهبرداری در شبکه های اجتماعی! اکثر کلاهبرداری های گزارش شده به برنامه مالی Revolut سفر خود را در فیس بوک، اینستاگرام و واتس اپ آغاز کردند. بیشتر پول برای طرح های «سریع پولدار شدن» از دست رفت. برخی از جزئیات جالب در این مقاله. اینجا را ببینید.

فرصت های هوش مصنوعی در هند! ساتیا نادلا، مدیر عامل مایکروسافت، از بیش از هزار کدگذار رایانه هندی خواسته است که از ابزارهای هوش مصنوعی این شرکت که در محصولاتش پیاده سازی می شود، استفاده کنند. جزئیات بیشتر را در اینجا بیاموزید.

شبیه سازی صدا غیرقانونی می شود! تنظیم‌کننده‌های ایالات متحده کلاهبرداری‌های «روبوکال» را که با استفاده از صداهای تولید شده توسط هوش مصنوعی انجام می‌شود، غیرقانونی اعلام کرده‌اند. این اقدام پس از آن صورت گرفت که ماه گذشته یک جعل هویت POTUS از مردم خواسته بود در انتخابات مقدماتی نیوهمپشایر رای ندهند. اینجا شیرجه بزنید

یک چیز دیگر! ما اکنون در کانال های واتس اپ هستیم! ما را در آنجا دنبال کنید تا هیچ به روز رسانی دنیای فناوری را از دست ندهید. برای دنبال کردن کانال واتساپ HT Tech کلیک کنید اینجا برای پیوستن در حال حاضر!