روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققین، آسیب‌پذیری مهمی (CVE-2021-21148) را در گوگل کروم پیدا کرده‌اند. توصیه می‌کنیم در اسرع وقت به این موضوع رسیدگی کنید زیرا مجرمان سایبری هم‌اکنون در حال اکسپلویت کردنِ آن هستند!  نسخه‌های کروم مخصوص سیستم‌عامل‌های اصلی دسکتاپ همگی آسیب‌پذیر شده‌اند (ویندوز، مک‌او‌اس و لینوکس). در ادامه با ما همراه باشید تا شما را با این آسیب‌پذیری بیشتر آشنا کرده و توضیح دهیم چطور می‌شود این مرورگر را آپدیت کرد.

چرا CVE-2021-21148 خطرناک است؟

این آسیب‌پذیری به مجرمان سایبری اجازه می‌دهد تا حمله‌ی سرریز هیپ[1] انجام دهند- دستکاری‌ای که می‌تواند به اجرای ریموتِ کد روی دستگاه قربانی ختم شود. اکسپلویت کردنِ این آسیب‌پذیری می‌تواند بسادگیِ ساخت یک صفحه وبیِ آلوده و گیر انداختن قربانی در آن باشد؛ اما نتیجه‌ی مخرب احتمالی آن می‌تواند دسترسی کامل روی سیستم آلوده باشد. اجزای آسیب‌پذیر در این مورد خاص، موتور جاوااسکریپت V8 در مرورگر است. گوگل در تاریخ 24 ژانویه بواسطه‌ی ماتیاس بوئلنز –محقق امنیتی- از این آسیب‌پذیری مطلع شد و این شرکت پس از آن در تاریخ 4 فوریه پچی منتشر کرد. گوگل به گزارشاتی از سوی هکرهای بینام به فعالانه در حال اکسپلویت کردنِ CVE-2021-21148 هستند اعتراف کرد. بر اساس آنچه در مقاله ZDnet آورده شده است، این آسیب‌پذیری ممکن است به حملات هکریِ بیرون از کره شمالی بر روی جامعه‌ی متخصصین امنیت سایبری ارتباطی داشته باشد. دست‌کم، الگوی این حمله به اکسپلویت CVE-2021-21148 شباهت دارد. همچنین، تاریخ کشف این آسیب‌پذیری بسیار به تاریخ حملات واردشده بر متخصصین نزدیک است. با این حال، هنوز این تئوری از اساس تأیید نشده است. طبق معمول، گوگل منتظر است تا برای افشای جزئیات فنی بیشتر، فعال‌ترین کاربران کروم مرورگرهای خود را آپدیت کنند که البته قابل‌درک هم هست: افشای غیرمسئولانه‌ی آسیب‌پذیری می‌تواند به افزایش میزان حملات ختم شود.

چطور ایمن بمانیم؟

•         بلافاصله گوگل کروم خود را روی پی‌سی آپدیت کنید. برای انجام این کار روی دکمه‌ی سه نقطه در گوشه بالا سمت راست پنجره مرورگر خود کلیک کرده و Settings → About Chrome را انتخاب نمایید. وقتی این صفحه را باز کردید، مرورگر شما به طور خودکار شروع به آپدیت شدن خواهد کرد.
•         اگر برای مشاهده تأثیر تغییرات مجبور شدید، مرورگر خود را ریستارت کنید. این کار را بلافاصله انجام دهید و نگران از دست رفتن تب‌های باز خود نباشید؛ نسخه‌های مدرن کروم یا به طور خودکاری تب‌ها را موقع لانچ مجدد ریستور می‌کنند و یا در صورت یک خاموشی غیرمنتظره پیشنهاد می‌دهند ریستورشان کنید.
•         اگر صفحه‌ی About کروم نشان داد که همین اکنون نیز دارید از نسخه‌ی 88.0.4324.150 استفاده می‌کنید، پس مروگرتان به روز است و دیگر نباید نگران آسیب‌پذیری CVE-2021-21148 باشید.

[1] heap overflow attack

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.