برای وصلهی یک آسیبپذیری مهم، هرچه سریعتر مرورگر کروم خود را بهروزرسانی کنید!
اگر از مرورگر گوگل کروم استفاده میکنید، ضروری است هرچه سریعتر آن را بهروزرسانی کنید!
یک محقق امنیتی در اواخر ماه می سال جاری، یک آسیبپذیری مهم را در مرورگر کروم بر روی سیستم عاملهای ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. اگرچه به جزئیات فنی این آسیبپذیری اشارهای نشده است، ولی این باگ از نوع مدیریت نادرست سرآیند CSP گزارش شده و به آن شناسهی CVE-2018-6148 اختصاص داده شده است.
گروه امنیتی کروم اعلام کرده است جزئیات فنی در مورد این آسیبپذیری تا زمانیکه اکثر کاربران بهروزرسانی را انجام نداده و آسیبپذیری را وصله نکنند، منتشر نخواهد شد. سرآیند CSP به مدیران وبسایتها اجازه میدهد تا با کنترل بر روی منابعی که مرورگر بارگذاری میکند، یک لایهی امنیتی را به وبسایت خود اضافه کند.
مدیریت نادرست بر روی سرآیندهای CSP میتواند به مهاجم اجازهی حملهی XSS و یا تزریق هرگونه کد مخرب بر روی وبسایت را بدهد. وصلهی مربوط به این آسیبپذیری در مرورگر کروم نسخهی ۶۷٫۰٫۳۳۹۶٫۷۹ تعبیه شده که در حال حاضر در اختیار کاربران قرار گرفته و یا در طول چند روز/هفتهی آینده در اختیارشان قرار میگیرد.
به کاربران توصیه میکنیم حتما از بهروز بودن مرورگر گوگل کروم اطمینان حاصل کنند.
همچنین نسخهی جدید فایرفاکس ۶۰٫۰٫۲ نیز به تازگی منتشر شده و در آن نیز برخی از مشکلات امنیتی وصله شده است. به کاربرانی که از این مرورگر استفاده میکنند توصیه میشود هرچه سریعتر این مرورگر را نیز بهروزرسانی نمایند.
منبع خبر: بایگانی/http://uucert.com/2618