روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گوگل برای مرورگر کروم خود آپدیت اضطراری منتشر کرده که به سه آسیب‌پذیری می‌پردازد: CVE-2021-37974، CVE-2021-37975 و CVE-2021-37976. متخصصین گوگل یکی از این آسیب‌پذیری‌ها را بسیار مهم و دو آسیب‌پذیری دیگر را بسیار خطرناک می‌دانند. افزون بر این: به نقل از گوگل، مجرمان سایبری از قبل دو تا از این آسیب‌پذیری‌ها را اکسپلویت کرده‌اند. از این رو گوگل به همه کاربران کروم توصیه می‌کند که فوراً مرورگر خود را به نسخه 94.0.4606.71 آپدیت کنند. این آسیب‌پذیری‌ها همچنین به هر مرورگر دیگری مبتنی بر موتور کرومیوم ارتباط دارند- برای مثال مایکروسافت توصیه می‌کند مایکروسافت اج را به نسخه 94.0.992.38 آپدیت کنید.

چرا این آسیب‌پذیری‌های داخل گوگل کروم خطرناک هستند؟

CVE-2021-37974 و CVE-2021-37975 از آسیب‌پذیری‌های نوع UAF[1] هستند- مجرمان سایبری استفاده نادرست از حافظه هیپ[2]را اکسپلویت کرده و در نتیجه این امر می‌تواند به اجرای کد دلخواه روی کامپیوتر مورد هدف منجر شود. اولی CVE-2021-37974 مربوط می‌شود به اجزای Safe Browsing که به کاربران در مورد وبسایت‌ها و دانلودهای ناامن هشدار می‌دهد. درجه شدت CVSS v3.1 برای این آسیب‌پذیری از 10، 7.7 در نظر دیده شده است. دومین آسیب‌پذیری CVE-2021-37975 در موتور جاوااسکریپت V8 کروم پیدا شده است. این را می‌توان در زمره خطرناک‌ترینِ این سه آسیب‌پذیری دانست- 8.4 در مقیاس CVSS v3.1 که آن را به آسیب‌پذیری با برچسب «ریسک بالا و مهم» تبدیل می‌کند. مهاجمینی ناشناس همین الانش هم دارند از این آسیب‌پذیری در حملات خود روی کاربران کرومی استفاده می‌کنند. علت آسیب‌پذیری سوم که CVE-2021-37976 باشد، قرارگیری بالایِ داده‌هاست (که از هسته‌ی گوگل کروم ناشی می‌شود). این آسیب‌پذیری در مقیاس CVSS v3.1 شماره 7.2 را گرفته است.

چطور مجرمان سایبری این آسیب‌پذیری‌ها را اکسپلویت می‌کنند؟

اکسپلویتِ این سه آسیب‌پذیری مستلزم ساخت صفحه وبی آلوده است. همه مهاجمین باید وبسایتی با یک اکسپویت جاسازشده نیاز دارند و البته روشی برای فریب دادن قربانیان. در نتیجه اکسپلویت‌های مخصوص آسیب‌پذیری‌های کلاسِ UAF به مهاجمین اجازه می‌دهند تا کد دلخواه را روی کامپیوترهای کاربران کروم پچ‌نشده اجرا کنند؛ کاربرانی که به این صفحه دسترسی داشته‌اند. این می‌تواند در ادامه باعث شود مجرمان سیستم‌ها را دستکاری کنند. اکسپلویت آسیب‌پذیری سوم که CVE-2021-37976 باشد دسترسی به اطلاعات محرمانه قربانی را میسر می‌سازد. گوگل احتمالاً پس از اینکه بیشتر کاربران شروع کردند به آپدیت کردن مروگرهای خود، جزئیات بیشتری را در مورد این آسیب‌پذیری‌ها ارائه خواهد داد. به هر روی به تعویق انداختن آپدیت به دردسرهایش نمی‌ارزد- بهتر است هر چه زودتر این کار را انجام دهید.

راهکارهای امنیتی

اولین گام برای همه این است که مرورگرهای خود را روی همه دستگاه‌هایی که به اینترنت دسترسی دارند آپدیت کنند. اغلب این آپدیت وقتی مرورگر ریستارت می‌شود خودکار نصب می‌‌گردد؛ با این حال بسیاری از کاربران کامپیوتر خود را مدت‌ها ریستارت نمی‌کنند. برای همین مرورگرشان ممکن است چندین روز یا چنین هفته همینطور آسیب‌پذیر باقی بماند. در هر صورت توصیه ما بررسی کردن نسخه کروم‌تان است. پیشنهاد می‌کنیم این کار را انجام دهید: روی دکمه Customise and Control Google Chrome در گوشه بالا سمت راست پنجره کروم کلیک کنید و Help -> About Google Chrome را بزنید. اگر نسخه مرورگر شما جدیدترین نیست، کروم خودکار آپدیت را برایتان شروع خواهد کرد. برای محافظت بیشتر به کاربران توصیه می‌کنیم روی همه دستگاه‌های متصل به اینترنت راهکارهای امنیتی نصب کنند. بدین‌ترتیب حتی وقتی مرورگرتان به روز نیست، فناور‌ی‌های محافظت فعالانه امکان یک اکسپلویت موفق آسیب‌پذیری را به حداقل خواهند رساند. همچنین به کارمندان دپارتمان‌های امنیت اطلاعات سازمانی نیز توصیه می‌کنیم رو همه دستگاه‌های خود از راهکارهای امنیتی استفاده کنند، آپدیت‌های امنیتی را چک کرده و دلیوری خودکار آپدیت و سیستم کنترل را نیز به کار گیرند. همچنین انتظار می‌رود نصب آپدیت‌های مرورگر را نیز مقدم بشمارید.

[1] use-after-free

[2] heap

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.