شما باید هماکنون مرورگر Google Chrome خود را بهروزرسانی کنید.
یک محقق امنیتی به نام Michał Bentkowski یک آسیبپذیری حیاتی در Google Chrome را در اواخر ماه می ۲۰۱۸ کشف و گزارش کرد که بر روی این مرورگر و در تمامی سیستمعاملها شامل ویندوز، Mac و لینوکس تأثیرگذار است. یک مهاجم میتواند از این مسئله برای دور زدن محدودیتهای امنیتی و انجام اقدامات غیر مجاز استفاده کند؛ این آسیبپذیری ممکن است در پیادهسازی حملات بیشتر کمک کند.
تیم امنیتی Chrome، در گزارش منتشرشده در تاریخ ۶ ژوئن ۲۰۱۸ و بدون اطلاعرسانی دقیق از جزئیات فنی در مورد این آسیبپذیری که CVE-2018-6148 نامگذاری شده است، این مشکل را ناشی از مدیریت نادرست هدر CSP عنوان کرد[۱].
تیم امنیتی Chrome در این مورد میگوید: “دسترسی به جزئیات این اشکال و پیوندهای موجود ممکن است تا زمانی که اکثریت کاربران مرورگر خود را بهروز کنند، محدود شود. همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژههای دیگر را نیز به این آسیبپذیری وابسته کند، جزئیات این آسیبپذیری فعلاً منتشر نخواهد شد.”
هدر (۱)CSP به مدیران وبسایتها اجازه میدهد تا توسط اجازه دادن به آنها برای کنترل منابعی که مرورگر اجازه دارد load کند، یک لایه امنیتی اضافی را در یک صفحه وب مشخص اضافه کنند.
مدیریت نادرست هدرهای CSP توسط مرورگر وب شما میتواند مهاجمان را مجدداً قادر به اجرای cross-site scripting ،clickjacking و سایر انواع حملات تزریق کد بر روی هر صفحه وب مورد هدف کند.
وصله موردنظر برای این آسیبپذیری در حال حاضر در بهروزرسانی نسخه ۶۷٫۰٫۳۳۹۶٫۷۹ برای سیستمعامل ویندوز، Mac و لینوکس در دسترس کاربران قرار گرفته است.
بنابراین، مطمئن شوید که سیستم شما نسخه بهروز شده مرورگر Chrome را اجرا میکند.
فایرفاکس نیز نسخه جدید خود را از با انتشار فایرفاکس نسخه ۶۰٫۰٫۲ منتشر کرده است که شامل رفع اشکالات امنیتی است. بنابراین، به کاربران فایرفاکس نیز توصیه میشود تا مرورگر خود را بهروزرسانی کنند[۲].
منابع
[۱] https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-desktop.html
[۲] https://www.mozilla.org/en-US/firefox/60.0.2/releasenotes
[۳] https://thehackernews.com/2018/06/google-chrome-csp.html
(۱) Content Security Policy
ثبت ديدگاه