هشدار امنیتی گوگل به 2 میلیارد کاربر برای کشف هک خطرناک در گوگل کروم

هشدار امنیتی گوگل به کاربران مرورگر کروم خبر از حملات گسترده هکرها به این مرورگر وب می‌دهد. همین حالا فوراً باید Google Chrome را آپدیت کنید!

۲.۶ میلیارد کاربر گوگل کروم برای دومین بار در هفته باید در حالت آماده‌باش امنیتی قرار داشته باشند؛ چرا که گوگل چندین هک جدید در سطح بالای امنیتی در مرورگر کروم را تأیید کرده است. درست چند روز بعد از کشف دوازده و سیزدهمین حملات روز صفر (zero day) روی کروم در سال، گوگل در یک پست وبلاگی چهار آسیب‌پذیری با درجه امنیتی بسیار مهم را توضیح داده است و عنوان کرده که کاربران فوراً باید اقدامات لازم را انجام دهند.

طبق روال معمول گوگل اطلاعات مربوط به این هک‌های جدید را محدود کرده است تا برای ارتقا کاربران کروم زمان بخرد. بنابراین اطلاعات ما از هشدار امنیتی گوگل فقط به شناسه‌های آسیب پذیری زیر محدود می‌شود:

1. CVE-2021-37977
2. CVE-2021-37978
3. CVE-2021-37979
4. CVE-2021-37980

علاوه بر این‌ها، کروم همچنان با نقض امنیتی UAF نیز دست و پنجه نرم می‌کند. این مرورگر در سپتامبر گذشته مورد ده‌ها حمله UAF قرار گرفت و مشخص شد که هکرها پیش از کشف جدیدترین نقض‌های امنیتی از حملات روز صفر UAF استفاده کرده‌اند. این لیست یک جفت نقض امنیتی Heap buffer overflow را هم نشان می‌دهد که کمتر انتظارش را داشتیم. مثل حملات UAF، این هم یک آسیب‌پذیری حافظه است ولی طی ماه‌های گذشته هکرها از این نوع حملات استفاده نکرده بودند.

در پاسخ به این حملات، گوگل به‌روزرسانی مهمی را منتشر کرده است. این کمپانی به کاربران کروم هشدار می‌دهد که نصب این به‌روزرسانی کاملاً ضروری است. برای بررسی دریافت آن مرورگر کروم را اجرا کنید، وارد صفحه تنظیمات شده و سپس به مسیر Help > About Google Chrome بروید. اگر نسخه کروم شما 94.0.4606.81 یا بالاتر بود، این یعنی مرورگر شما امن است. بعد از انجام به‌روزرسانی هم حتماً یک مرتبه مرورگر کروم را ریستارت کنید.

کروم در حال حاضر محبوب‌ترین مرورگر وب در جهان است که ۲.۶ میلیارد کاربر از سراسر جهان روزانه در حال استفاده از آن در کامپیوتر یا گوشی خود هستند. احتمالاً شما هم در مرورگر کروم مشغول مشاهده این پست هستید. توصیه می‌کنیم هشدار امنیتی گوگل را جدی بگیرید و همین حالا مرورگرتان را به آخرین نسخه به‌روزرسانی کنید.