روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گوگل برای مرورگر کروم خود آپدیت اضطراری منتشر کرده که به سه آسیبپذیری میپردازد: CVE-2021-37974، CVE-2021-37975 و CVE-2021-37976. متخصصین گوگل یکی از این آسیبپذیریها را بسیار مهم و دو آسیبپذیری دیگر را بسیار خطرناک میدانند. افزون بر این: به نقل از گوگل، مجرمان سایبری از قبل دو تا از این آسیبپذیریها را اکسپلویت کردهاند. از این رو گوگل به همه کاربران کروم توصیه میکند که فوراً مرورگر خود را به نسخه 94.0.4606.71 آپدیت کنند. این آسیبپذیریها همچنین به هر مرورگر دیگری مبتنی بر موتور کرومیوم ارتباط دارند- برای مثال مایکروسافت توصیه میکند مایکروسافت اج را به نسخه 94.0.992.38 آپدیت کنید.
چرا این آسیبپذیریهای داخل گوگل کروم خطرناک هستند؟
CVE-2021-37974 و CVE-2021-37975 از آسیبپذیریهای نوع UAF[1] هستند- مجرمان سایبری استفاده نادرست از حافظه هیپ[2]را اکسپلویت کرده و در نتیجه این امر میتواند به اجرای کد دلخواه روی کامپیوتر مورد هدف منجر شود. اولی CVE-2021-37974 مربوط میشود به اجزای Safe Browsing که به کاربران در مورد وبسایتها و دانلودهای ناامن هشدار میدهد. درجه شدت CVSS v3.1 برای این آسیبپذیری از 10، 7.7 در نظر دیده شده است. دومین آسیبپذیری CVE-2021-37975 در موتور جاوااسکریپت V8 کروم پیدا شده است. این را میتوان در زمره خطرناکترینِ این سه آسیبپذیری دانست- 8.4 در مقیاس CVSS v3.1 که آن را به آسیبپذیری با برچسب «ریسک بالا و مهم» تبدیل میکند. مهاجمینی ناشناس همین الانش هم دارند از این آسیبپذیری در حملات خود روی کاربران کرومی استفاده میکنند. علت آسیبپذیری سوم که CVE-2021-37976 باشد، قرارگیری بالایِ دادههاست (که از هستهی گوگل کروم ناشی میشود). این آسیبپذیری در مقیاس CVSS v3.1 شماره 7.2 را گرفته است.
چطور مجرمان سایبری این آسیبپذیریها را اکسپلویت میکنند؟
اکسپلویتِ این سه آسیبپذیری مستلزم ساخت صفحه وبی آلوده است. همه مهاجمین باید وبسایتی با یک اکسپویت جاسازشده نیاز دارند و البته روشی برای فریب دادن قربانیان. در نتیجه اکسپلویتهای مخصوص آسیبپذیریهای کلاسِ UAF به مهاجمین اجازه میدهند تا کد دلخواه را روی کامپیوترهای کاربران کروم پچنشده اجرا کنند؛ کاربرانی که به این صفحه دسترسی داشتهاند. این میتواند در ادامه باعث شود مجرمان سیستمها را دستکاری کنند. اکسپلویت آسیبپذیری سوم که CVE-2021-37976 باشد دسترسی به اطلاعات محرمانه قربانی را میسر میسازد. گوگل احتمالاً پس از اینکه بیشتر کاربران شروع کردند به آپدیت کردن مروگرهای خود، جزئیات بیشتری را در مورد این آسیبپذیریها ارائه خواهد داد. به هر روی به تعویق انداختن آپدیت به دردسرهایش نمیارزد- بهتر است هر چه زودتر این کار را انجام دهید.
راهکارهای امنیتی
اولین گام برای همه این است که مرورگرهای خود را روی همه دستگاههایی که به اینترنت دسترسی دارند آپدیت کنند. اغلب این آپدیت وقتی مرورگر ریستارت میشود خودکار نصب میگردد؛ با این حال بسیاری از کاربران کامپیوتر خود را مدتها ریستارت نمیکنند. برای همین مرورگرشان ممکن است چندین روز یا چنین هفته همینطور آسیبپذیر باقی بماند. در هر صورت توصیه ما بررسی کردن نسخه کرومتان است. پیشنهاد میکنیم این کار را انجام دهید: روی دکمه Customise and Control Google Chrome در گوشه بالا سمت راست پنجره کروم کلیک کنید و Help -> About Google Chrome را بزنید. اگر نسخه مرورگر شما جدیدترین نیست، کروم خودکار آپدیت را برایتان شروع خواهد کرد. برای محافظت بیشتر به کاربران توصیه میکنیم روی همه دستگاههای متصل به اینترنت راهکارهای امنیتی نصب کنند. بدینترتیب حتی وقتی مرورگرتان به روز نیست، فناوریهای محافظت فعالانه امکان یک اکسپلویت موفق آسیبپذیری را به حداقل خواهند رساند. همچنین به کارمندان دپارتمانهای امنیت اطلاعات سازمانی نیز توصیه میکنیم رو همه دستگاههای خود از راهکارهای امنیتی استفاده کنند، آپدیتهای امنیتی را چک کرده و دلیوری خودکار آپدیت و سیستم کنترل را نیز به کار گیرند. همچنین انتظار میرود نصب آپدیتهای مرورگر را نیز مقدم بشمارید.
[1] use-after-free
[2] heap
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
