اکنون کروم را به‌روزرسانی کنید تا از این سوءاستفاده بزرگ روز صفر جلوگیری کنید

مرورگر گوگل کروم در اولین حمله صفر خود در سال 2023 مورد حمله قرار گرفت و گوگل از امروز شروع به ارائه یک به روز رسانی اضطراری برای رفع این سوء استفاده کرده است.

گوگل در وبلاگ نسخه کروم خود توضیح می دهد که می داند سوء استفاده برای CVE-2023-2033 در طبیعت وجود دارد. به گزارش Bleeping Computer، احتمالاً از ابتدای سال جاری در گردش بوده است.

این اکسپلویت توسط کلمنت لسیگن از گروه تحلیل تهدیدات گوگل (TAG) کشف و گزارش شد. این نشریه اشاره کرد که این گروه به دلیل ردیابی بازیگران بد حمایت شده توسط دولت که قصد هک گوگل را دارند تا به افراد برجسته مانند روزنامه نگاران و سیاستمداران رقیب دسترسی پیدا کنند، شناخته شده است تا بتوانند حساب ها و دستگاه های خود را با نرم افزارهای جاسوسی آلوده کنند.

آسیب‌پذیری CVE-2023-2033 با شدت بالا در نظر گرفته می‌شود و به‌عنوان «آسیب‌پذیری سردرگمی در موتور جاوا اسکریپت Chrome V8» توصیف می‌شود. با این حال، گوگل در این مرحله جزئیات کمی در مورد این حمله به اشتراک گذاشته است، به ویژه نحوه استفاده از آسیب‌پذیری CVE-2023-2033 در حملات واقعی. نام «روز صفر» نشان می‌دهد که این آسیب‌پذیری همچنان در طبیعت وجود دارد، اگرچه گوگل آن را با به‌روزرسانی برطرف کرده است.

گوگل می‌گوید: «دسترسی به جزئیات و لینک‌های باگ ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند». همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند اما هنوز برطرف نشده‌اند، محدودیت‌ها را حفظ خواهیم کرد.»

به‌روزرسانی نسخه 112.0.5615.121 با هدف قرار دادن CVE-2023-2033 در حال حاضر برای کاربران Chrome در کانال دسک‌تاپ پایدار در دسترس است و ظرف چند روز و چند هفته برای همه کاربران عرضه می‌شود. این به روز رسانی با سیستم های ویندوز، مک و لینوکس سازگار است. BleepingComputer خاطرنشان کرد که او توانسته است از طریق دسترسی به آپدیت دسترسی فوری داشته باشد منوی کروم > راهنما > درباره Google Chrome. این به‌روزرسانی پس از راه‌اندازی مجدد، به‌طور خودکار به مرورگرهای کروم نیز می‌رسد.

در مارس 2022، یک آسیب‌پذیری مشابه روز صفر به نام CVE-2022-1096 موتور جاوا اسکریپت V8 کروم را به‌ویژه در دستگاه‌های مک تحت تأثیر قرار داد.

یک آسیب‌پذیری بزرگ روز صفر که برنامه‌های ویندوز را در ژوئن ۲۰۲۲ تحت تأثیر قرار داد، به نام CVE-2022-30190، Follina، در گروه هکر چینی TA413 ردیابی شد و مهاجران تبتی و همچنین سازمان‌های دولتی ایالات متحده و اتحادیه اروپا را هدف قرار داد.

توصیه های سردبیران