اگر از کروم استفاده میکنید فورا این کار را کنید
تاریخ انتشار: ۲۲ شهریور ۱۴۰۱ | کد خبر: ۳۶۰۰۷۴۶۸
گوگل به تازگی یک بهروزرسانی اضطراری ارائه کرده که گفته میشود برای جلوگیری از یک تهدید جدی است. تنها دو روز پس از بهروزرسانی قبلی، گوگل جمعه گذشته بهروزرسانی اضطراری کروم را برای مقابله با یک آسیبپذیری روز صفر که در حال حاضر مورد سوء استفاده قرار میگیرد، ارائه کرد. اگر از کروم استفاده میکنید، فرآیند بهروزرسانی خودکار است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این آسیبپذیری که CVE-۲۰۲۲-۳۰۷۵ نامیده میشود، در ۳۰ آگوست توسط یک محقق امنیتی ناشناس مورد توجه گوگل قرار گرفت. اینکه این شرکت یک بهروزرسانی امنیتی اضطراری را در ۲ سپتامبر ارائه کرد، گویای شدت مشکل اساسی است. بهروزرسانی قبلی که به طور اتفاقی در ۳۰ آگوست منتشر شد، ۲۴ مشکل امنیتی از جمله یک روز صفر بحرانی متفاوت را اصلاح کرد، بنابراین این یک مشکل بزرگ بوده است که گوگل احساس کرده نیاز به انتشار یک بهروزرسانی برای رسیدگی فوری به یک آسیبپذیری دارد. این ششمین روز صفری بود که گوگل در سال جاری اعلام کرده است.
به گفته گوگل، CVE-۲۰۲۲-۳۰۷۵ مربوط به " «تایید اعتبار داده ناکافی در Mojo» است، مجموعهای از روالهای مهم سطح پایین در Chromium که موتور مرورگری است که گوگل کروم از آن استفاده میکند. این آسیبپذیری بهعنوان یک آسیبپذیری «بحرانی» فهرست شده است که اساسا به این معنی است که مهاجمی که از آن سوء استفاده میکند که به احتمال زیاد میتواند به طور قابل توجهی مرورگر یا رایانه شما را در معرض خطر قرار دهد. بسته به آسیب پذیری، این میتواند به معنای مواردی مانند سرقت رمزهای عبور یا جزئیات کارت اعتباری، نصب بدافزار بر روی سیستم شما و در غیر این صورت انجام کارهای بسیار ناپسند باشد. اینها نوع سوء استفادههایی هستند که هکرها در فیلمها استفاده میکنند.
در حال حاضر، گوگل بسیاری از جزئیات مربوط به این آسیبپذیری را تا زمانی که بخش قابل توجهی از پایگاه کاربر کروم از سوء استفاده در امان باشد، ساکت نگه میدارد. اگر در واقعیت از آن استفاده میشود، گوگل نمیخواهد مفید بودن آن را برای بازیگران بد برجسته کند. پرداخت پاداش باگ برای محقق ناشناس نیز اعلام نشده است، اما میتواند تا ۱۵۰۰۰۰ دلار باشد.
این بهروزرسانی اضطراری، که کروم را به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ در Windows، Mac و Linux ارتقاء میدهد، در چند روز گذشته عرضه شد. میتوانید با مراجعه به گزینه بیشتر (سه نقطه کوچک) > راهنما > درباره کروم، بررسی کنید که در حال حاضر از چه نسخه کروم استفاده میکنید. بهروزرسانیها باید بهطور خودکار دانلود شوند، اما برای نصب کامل باید مرورگر خود را مجددا راهاندازی کنید. اگر دکمه آپدیت را در گوشه سمت راست بالای مرورگر خود مشاهده کردید، روی آن کلیک کنید. این یک بهروزرسانی امنیتی جدی است و ارزش نصب فوری دارد.
اگر از سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده میکنید، باید آن را در اسرع وقت بهروزرسانی کنید. هر چهار به روز رسانی در دسترس است که میتواند در پیشگیری از سوء استفاده مفید باشد.
منبع: پول نیوز
کلیدواژه: گوگل کروم آسیب پذیری فرآیند به روزرسانی مرورگر استفاده می کنید یک به روزرسانی سوء استفاده آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۰۷۴۶۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
الکترونیک محور شدن مجوزها به معنی افزایش شفافیت و پیشبینیپذیری اقتصادی کشور است
از نظر کارشناسان، صدور شناسه یکتا برای هر یک از فعالان اقتصادی مزیت های بیشماری برای کشور دارد. از این طریق، دولت می تواند به افزایش نظارت هایش بپردازد و با فعالیت های زیرزمینی، کلاهبرداران، افراد متقلب و سودجو و قاچاق کالا مقابله کند. در طرف مقابل، فعالان اقتصادی قانونی از تسهیلات ویژه دولت بهره مند می شوند و مورد حمایت قرار می گیرند.
در شرایطی که سوداگری و فعالیت های مخرب حاشیه سود بالاتری دارند، هر اقدامی که در راستای حمایت از بخش های مولد اقتصاد در دستور کار قرار بگیرد، مثبت ارزیابی می شود. در همین راستا، روسای اتحادیه های صنفی تهران، روسای اتاق های استان ها و نمایندگان مجلس توصیه می کنند که فعالان اقتصادی نسبت به دریافت شناسه یکتا اقدام کنند.
کارشناسان اعتقاد دارند، تا وقتی اقتصاد زیرزمینی بزرگی داریم، سرمایه گذاری سالم رونق نخواهد گرفت. از همین رو، به زعم آنان، هدف نهایی پروژه مجوزهای الکترونیک باید حذف همین اقتصاد زیرزمینی باشد.
در شرایطی که فعالان غیرقانونی با حاشیه سود بالا به فعالیت می پردازند و کالاهایشان را روانه بازار می کنند، هم تولیدکنندگان گلایه دارند و هم مصرف کنندگان شاکی هستند. صدور شناسه یکتا، امکان شناسایی فعالان اقتصادی قانونی و غیرقانونی را فراهم می کند و می توان با فعالیت های زیرزمینی مقابله کرد.
مهدی ناصر، حقوقدان در ارتباط با الکترونیک محور شدن مجوزها و دریافت شناسه یکتا توسط فعالان اقتصادی به خبرنگار قدس تصریح کرد: قطعاً این اقدام خوبی است و به نفع کسانی است که در فضای سالم و قانونی کار می کنند. همچنین این اقدام بستری برای مقابله با فعالیت های زیرزمینی و سوءاستفاده های احتمالی فراهم می کند.
وی ادامه داد: الکترونیک شدن امور به شفافیت بیشتر منجر می شود که بستری برای مقابله با فساد و رانت به وجود می آورد. هر چقدر فضای اقتصادی کشور شفاف تر شود، به نفع همه است.
این حقوقدان درباره این موضوع که روند بسیار ساده ای برای دریافت مجوز الکترونیک و شناسه یکتا در نظر گرفته شده است، تصریح کرد: ساده سازی امور بسیار مفید است و به پیشبرد بیشتر امور کمک می کند. هر اقدامی که در راستای تسهیل امور و رونق کسب و کارها صورت بگیرد، مثبت ارزیابی می شود.
ناصری گفت: با توجه به اینکه روند دریافت شناسه یکتا بسیار آسان است، توصیه می کنیم که فعالان اقتصادی از این فرصت استفاده و برای دریافت شناسه یکتای خود اقدام کنند.
وی ادامه داد: وقتی همه چیز متمرکز شود و اطلاعات فعالان اقتصادی در یک سامانه به صورت منسجم در دسترس باشد، قطعاً امکان نظارت بر فعالیت های اقتصادی و همچنین پیش بینی پذیر شدن اقتصاد برای خود مردم نیز بیشتر می شود. این موضوع به نفع مردم و فعالان اقتصادی واقعی است. و از طرفی بخش غیرمولد و غیرشفاف اقتصاد نیز متضرر اصلی شناسه واحد یکتا خواهند بود.
این حقوقدان توضیح داد: در دسترس بودن اطلاعات فعالان اقتصادی به دولت این امکان را می دهد که هر چه بیشتر جلوی سوءاستفاده ها و فسادها را بگیرد. به طور کلی، الکترونیک محور شدن امور به معنای تسریع در انجام کارها و افزایش نظارت هاست که مثبت ارزیابی می شود.
ناصری گفت: رانت و سوءاستفاده همواره از غیرشفافیت نشات می گیرد. در شرایطی که همه چیز روشن باشد و امور به صورت سامانه محور و الکترونیک پیش برود و هر فعال اقتصادی یک شناسه یکتا داشته باشد، امکان افزایش شفافیت به وجود می آید. این وضعیت به نفع کسانی است که در شرایط سالم و قانونی فعالیت می کنند.
وی ادامه داد: به موازات نفعی که شفاف شدن امور برای فعالان اقتصادی قانونی دارد، کسانی که به صورت زیرزمینی و بدون مجوز فعالیت می کنند، در معرض خطر قرار می گیرند. صدور شناسه یکتا برای هر فعال اقتصادی به دولت امکان می دهد که فعالان اقتصادی قانونی و غیرقانونی را شناسایی کند و جلوی فسادها را بگیرد.
ناصری در پایان تأکید کرد: به طور کلی، بنده روند الکترونیک شدن مجوزها و صدور شناسه یکتا برای فعالان اقتصادی را مثبت ارزیابی می کنم. این روندها به نفع کشور است و باید به درستی پیش برود.
زهرا طوسی