مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1401/10/25 - 13:13

نقص امنیتی مرورگر 2 میلیارد کاربر گوگل کروم

به گفته کارشناسان، 2 میلیارد کاربر گوگل کروم دچار نقص امنیتی مرورگر شدند!

به گزارش کارگروه بین‌الملل سایبربان؛ یک آسیب‌پذیری با شدت بالا حدود 2 میلیارد کاربر گوگل کروم (Google Chrome) را تحت تأثیر قرار داد. کارشناسان معتقدند که شما باید از خود در برابر هکرها محافظت کنید و هر چه زودتر این کار را انجام دهید، بهتر است.

گوگل کروم دچار نقص امنیتی جدیدی شده و بیش از 2 میلیارد کاربر را تحت تاثیر قرار داده است! شرکت امنیت سایبری «Imperva Red» یک آسیب‌پذیری با شدت بالا به نام «CVE-2022-3656» را فاش کرده که گوگل کروم و سایر مرورگرهای مبتنی بر کرومیوم (Chromium) را تحت تأثیر قرار داده است. این نقص امنیتی امکان سرقت فایل‌های حساس مانند کیف پول‌های ارزهای دیجیتال و اعتبارنامه‌های ورود را فراهم می‌کند. شرکت امنیت سایبری گفت که در این مورد، این آسیب‌پذیری از طریق بررسی روش‌های تعامل مرورگر با سیستم فایل، به‌ویژه به دنبال آسیب‌پذیری‌های رایج مربوط به روشی که مرورگرها پیوندهای نمادین را پردازش می‌کنند، کشف شد.

شرکت امنیت سایبری در وبلاگ خود نوشت که «Symlinks» یا پیوندهای همزیست، فایل‌هایی هستند که به فایل دیگری اشاره می‌کنند. این امر می‌تواند برای ایجاد میانبرها، هدایت مسیرهای فایل یا سازمان‌دهی فایل‌ها به روشی انعطاف‌پذیرتر مفید باشد. تیم Imperva توضیح داد که از این طریق سیملینک‌ها همچنین می‌توانند آسیب‌پذیری‌ها را معرفی کنند. این آسیب‌پذیری بر مرورگرهای کروم تأثیر گذاشت.

در معرض خطر قرار گرفتن کاربران کروم

تیم تحقیقاتی امنیت سایبری ضمن توضیح یک سناریوی حمله احتمالی، ادعا کرد که این تهدید می‌تواند یک کیف پول جعلی ارز دیجیتال ایجاد کند و وب‌سایت می‌تواند از کاربران درخواست کند تا کلیدهای بازیابی خود را دانلود کنند. فایل دانلود شده یک پیوند نمادین به یک پوشه در رایانه شما خواهد بود. این فایل می‌تواند اعتبار ورود به سیستم ارائه دهنده ابر باشد. غم‌انگیزترین بخش این است که کاربران از نشت داده‌های حساس آگاه نخواهند شد.

در وبلاگ شرکت آمده است :

«در سناریوی حمله، مهاجم از روش معمول با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلیدهای بازیابی واقعی به کاربر استفاده می‌کند. هنگامی که کاربر فایل را از حالت فشرده خارج و آپلود می‌کند، پیوند نمادین پردازش می‌شود و به مهاجم اجازه می‌دهد به فایل‌های حساس در رایانه کاربر دسترسی پیدا کند.»

کاربران کروم چه کاری باید انجام دهند؟

به گفته کارشناسان، خوشبختانه راهی وجود دارد که کاربران کروم می‌توانند از خود در برابر آسیب‌پذیری کروم محافظت کنند! تیم تحقیقاتی اشاره کرد که اولین رفع اشکال که در کروم 107 ارائه شد، این مشکل را به طور کامل برطرف نکرده است. با این حال، مشکل در کروم 108 به طور کامل حل شده است. بنابراین، توصیه می‌شود برای محافظت از خود در برابر آخرین آسیب‌پذیری‌ها، نرم‌افزار خود را به روز نگه دارید.