برای وصله‌ی یک آسیب‌پذیری مهم، هرچه سریع‌تر مرورگر کروم خود را به‌روزرسانی کنید!

اگر از مرورگر گوگل کروم استفاده می‌کنید، ضروری است هرچه سریع‌تر آن را به‌روزرسانی کنید!

یک محقق امنیتی در اواخر ماه می سال جاری، یک آسیب‌پذیری مهم را در مرورگر کروم بر روی سیستم‌ عامل‌های ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. اگرچه به جزئیات فنی این آسیب‌پذیری اشاره‌ای نشده است، ولی این باگ از نوع مدیریت نادرست سرآیند CSP گزارش شده و به آن شناسه‌ی CVE-2018-6148 اختصاص داده شده است.

گروه امنیتی کروم اعلام کرده است جزئیات فنی در مورد این آسیب‌پذیری تا زمانی‌که اکثر کاربران به‌روزرسانی را انجام نداده و آسیب‌پذیری را وصله نکنند، منتشر نخواهد شد. سرآیند CSP به مدیران وب‌سایت‌ها اجازه می‌دهد تا با کنترل بر روی منابعی که مرورگر بارگذاری می‌کند، یک لایه‌ی امنیتی را به وب‌سایت خود اضافه کند.

مدیریت نادرست بر روی سرآیندهای CSP می‌تواند به مهاجم اجازه‌ی حمله‌ی XSS و یا تزریق هرگونه کد مخرب بر روی وب‌سایت را بدهد. وصله‌ی مربوط به این آسیب‌پذیری در مرورگر کروم نسخه‌ی ۶۷٫۰٫۳۳۹۶٫۷۹ تعبیه شده که در حال حاضر در اختیار کاربران قرار گرفته و یا در طول چند روز/هفته‌ی آینده در اختیارشان قرار می‌گیرد.

به کاربران توصیه می‌کنیم حتما از به‌روز بودن مرورگر گوگل کروم اطمینان حاصل کنند.

همچنین نسخه‌ی جدید فایرفاکس ۶۰٫۰٫۲ نیز به تازگی منتشر شده و در آن نیز برخی از مشکلات امنیتی وصله شده است. به کاربرانی که از این مرورگر استفاده می‌کنند توصیه می‌شود هرچه سریع‌تر این مرورگر را نیز به‌روزرسانی نمایند.

منبع خبر:  بایگانی/http://uucert.com/2618