روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گوگل کروم برای پچ یک آسیب‌پذیریِ حاد شدیداً نیاز به آپدیت دارد. شاید از آپدیت کردن کروم (آخرین آپدیت فوری مربوط به ماه گذشته است) خسته شده باشید اما این بار را هم آپدیتش کنید زیرا آپدیت کنونی دلیل قانع‌کننده‌ای برای شما خواهد داشت: مجرمان سایبری همین حالا نیز دارند این آسیب‌پذیری را اکسپلویت می‌کنند. در ادامه با ما همراه شوید تا ضمن بررسی این آسیب‌پذیری، نحوه آپدیت کردن فوری آن را نیز خدمتتان توضیح دهیم.

CVE-2021-21193 چیست؟

در تاریخ 12 مارس، گوگل برای کروم سازه‌ی پایدار 89.0.4389.90 را منتشر کرد که کارش پچ کردن پنج آسیب‌پذیری بود که سه تای آن‌ها برچسب «حاد» خوردند. یکی از آن‌ها CVE-2021-21193 بود که به حق بررسی زیادی را می‌طلبد. این آسیب‌پذیری در موتور مرورگر گوگل کروم به نام Blink است- اجزای اصلی که مسئولیت تبدیل کد HTML به صفحات وبی (با طراحیِ خوب) را بر عهده دارد که عادت به جستجویشان دارید. این در حقیقت یک آسیب‌پذیری «Use-After-Free[1]» است؛ بدین‌معنا که Blink در پاک کردن حافظه مشکل داشته است. پیامدهای معمول حملات به آسیب‌پذیری‌های use-after-free عبارتند از خرابی داده[2] و اجرای کد دلخواه؛ هرچند هیچ اطلاعاتی در خصوص اینکه در این پرونده خاص دقیقاً چه اتفاقی افتاده است وجود ندارد. گوگل معمولاً بعد از اینکه بیشتر کاربران مرورگرهای خود را آپدیت کردند اطلاعات بیشتر را به اشتراک می‌گذارد. محقق امنیتی گمنامی در تاریخ 9 مارس آسیب‌پذیری CVE-2021-211193 را گزارش داد و گوگل تنها در عرض سه روز فیکسی را برای آن ارائه نمود. این اقدام شتابزده از جانب گوگل را می‌شود با اکسپلویت شدن این آسیب‌پذیری در دنیای واقعی توجیه کرد! مجرمان سایبری هم‌اکنون در حال سوء استفاده از این آسیب‌پذیری هستند و این دلیل کافی‌ایست تا کاربران ASAP گوگل کروم را پچ کنند.

چطور گوگل‌ کروم را پچ کنیم؟

گوگل در تاریخ 12 مارس آپدیتی عرضه نمود اما ممکن است چند روزی طول بکشد تا آیکون آپدیت در گوشه بالا سمت راست مرورگر شما ظاهر شودو برای سرعت بخشیدن به امور، می‌توانید به طور دستی آپدیت را اعمال کنید. در کروم، فقط کافیست روی دکمه منو (سه نقطه) کلیک کرده و Settings —> About Chrome را انتخاب نمایید. اگر نسخه‌ی مرورگر شما 89.0.4389.90 یا جدیدتر است پس همین حالا نیز دارید از نسخه‌ی پچ‌شده استفاده می‌کنید. چنانچه نسخه‌ی شما قدیمی‌تر است، پس مرورگر شما را مجبور خواهد کرد بگذارید مرورگر خود را آپدیت کند و این امر خود به ریلانچ نیاز دارد. اگر سناریو این باشد، وقتی کروم باز شود به طور خودکار هر تبی را (به غیر از تب‌های حالت ناشناس[3]) که به صورت بازشده داشتید ریستور خواهد نمود.

[1]نوعی باگ مخرب حافظه است که اجازه تخریب و تغییر داده ها در حافظه، دسترسی به کاربر غیر مجاز برای افزایش امتیاز در یک سیستم یا نرم افزار تحت تاثیر قرار گرفته، را می‌دهد.

[2]  data corruption

[3] Incognito tabs

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.