تاریخ انتشار: ۱۹ خرداد ۱۳۹۷ - ۱۴:۲۱

اصفهان- ایرنا- محققان امنیتی تاكید كرده اند كه با توجه به كشف یك آسیب پذیری شدید در گوگل كروم (Chrome) و برای مقابله با حمله هكرها لازم است كه این برنامه به روز رسانی شود.

گوگل كروم (Google Chrome) یك مرورگر وب رایگان است كه در سال ۲۰۰۸ میلادی توسط شركت گوگل عرضه شد؛ با توجه به ویژگی های این مرورگر از جمله سرعت بالا و پوشش زبان فارسی، بسیاری از كاربران ایرانی از آن استفاده می كنند.
به گزارش ایرنا، مركز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز شنبه اعلام كرد: محققان امنیتی یك آسیب‌ پذیری شدید در گوگل كروم كشف كردند كه این مرورگر را در همه سیستم‌های عامل ویندوز، مك و لینوكس تحت تاثیر قرار می ‌دهد.
اعضای تیم امنیتی كروم، بدون اینكه جزئیات فنی این آسیب‌پذیری را افشا كنند، توضیح دادند كه مشكل در رسیدگی نادرست به سرآیند سی اس پی (CSP) است.
سرآیند سی اس پی (CSP) به مدیران وب‌ سایت‌ها امكان اضافه كردن یك لایه جدای امنیتی روی صفحه وب داده شده را می‌دهد؛ این كار با ایجاد امكان كنترل منابعی كه مرورگر اجازه‌ی بارگذاری آن را دارد، انجام می ‌شود.
رسیدگی نا درست به این سرآیند توسط مرورگر وب می ‌تواند مهاجمان را قادر به انجام حملات مختلف از جمله تزریق كد بر روی هر صفحه وب كند.
به گفته‌ تیم امنیتی كروم، دسترسی به جزئیات حفره امنیتی (باگ) مذكور تا زمانی كه بیشتر كاربران به‌روز رسانی‌های لازم را اعمال كنند، محدود باقی ‌می‌ ماند.
وصله‌ مربوط به این آسیب ‌پذیری در به ‌روز رسانی 67.0.3396.79 كروم برای ویندوز، مك و لینوكس ارائه شده است بنابراین توصیه می‌شود كه از اینكه سیستم رایانه ای نسخه‌ به‌ روزشده مرورگر كروم را اجرا می‌كند، اطمینان حاصل كنید.
فایرفاكس نیز نسخه جدید مرورگر خود را نسخه‌ 60.0.2، منتشر كرده است؛ این نسخه شامل وصله‌های امنیتی است كه توصیه می‌ شود به ‌روز رسانی‌های لازم اعمال شود.
مركز آپا دانشگاه صنعتی اصفهان به عنوان یك مركز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبكه، از سال 1386 در این دانشگاه آغاز كرده است.
3011/ 6022