بروز رسانی گوگل را جدی بگیرید: هکرها در حال حاضر کدهای حمله را دارند.

گوگل کروم را همین الان بروز رسانی کنید. گوگل و وزارت امنیت داخلی هشدار دادند، در حال حاضر هکرها با کدهای مخرب از آسیب‌پذیری‌های روز صفر سوءاستفاده می‌کنند. گوگل تایید کرده است که از گزارش‌های مبنی بر حضور کد مخرب روز صفر مرورگر کروم آگاه هست. وزارت امنیت داخلی، آژانس امنیت سایبری، CISA به کاربران توصیه کرده‌اند که هم اکنون بروزرسانی کنند.
آسیب‌پذیری روز صفر(zero-day ) از  نظر امنیتی یک رویداد نادر است و به همین دلیل برای عوامل تهدید یک امر خطرناک و ارزشمند است. منظور از آسیب‌پذیری روزصفر، آسیب‌پذیری است که قبل از کشف توسط فروشنده محصول اینترنتی یا جامعه اطلاعاتی مورد استفاده هکرها قرار می‌گیرد. فقط در صورت کشف آسیب‌پذیری روز صفر می‌توان اقدامات مقابله‌ای را شروع کرد. همین امر راه های تهدید را برای هفته‌ها یا ماه‌ها برای مهاجمان بازمی‌گذارد. در طی چند ماه گذشته کروم در معرض چند حمله روز صفر بوده است. اما این تهدید اخیر چه قدر جدی است؟
تهدید روز صفر CVE-2021-21148 چه قدر جدی هست؟
CVE-2021-21148 در این برهه از زمان در سطح عمومی خیلی شناخته شده نیست. زیرا فروشندگان و محققان امنیتی تا زمانی که اکثریت کاربران فرصت بروزرسانی و وصله (patch ) آسیب‌پذیری‌ها را داشته باشند با هم همکاری می‌کنند تا مانع از درز کامل اطلاعات شوند. چیزی که در حال حاضر شناخته شده است این است که این آسیب‌پذیری در موتور جاوااسکریپت و WebAssembly و V8 وجود دارد. این امر به‌عنوان سرریزبافری heap توصیف می‌شود و به رایانه‌ای که نسخه بدون وصله (patch ) مرورگر را اجرا می‌کند؛ حمله می‌کند.
میچ ملارد، تحلیل‌گر اطلاعات تهدید می‌گوید: بزرگ نشان دادن قدرت تخریب آسیب‌پذیری‌هایی که بدون هیچ‌گونه دخالتی از طرف کاربر نهایی و فراتر از بارگیری صفحه می‌تواند اعمال شود؛ دشوار است. همچین ملارد می‌گوید در بین کارشناسان امنیت شبکه نگاه خوش بینانه‌ای وجود دارد که با بازنشستگی اجباری Adobe Flash، سوءاستفاده‌هایی که با یک بازدید ساده در نقطه انتهایی می‌تواند به جریان بیفتد؛ کمتر و دورتر شده است. با این حال با وجود این که مدت زمان زیادی نیست Adobe Flash فعالیت نمی‌کند؛ ما آسیب‌ پذیری‌هایی را مشاهده می‌کنیم که خاطرات کیت‌های بهره‌برداری در دوران اوج خود را زنده می‌کند.
اقدام پیشگیرانه ساده است: همین الان گوگل را آپدیت کنید.
آژانس امنیت سایبری Homeland می‌گوید هم کاربران و هم مدیران را تشویق می‌کند که هر چه سریع‌تر بروزرسانی‌های لازم را اعمال کنند. طبق گفته‌ی گوگل این بروزرسانی‌ها، برای نسخه‌های Mac، Windows، Linux و مرورگر کروم و آن دسته از مرورگرهایی مانند Edge که با استفاده از پلت فرم Chromium ساخته شده‌اند که طی  روزها و هفته‌های آینده پخش خواهد شد. نسخهpatch  کروم که باید مراقب آن باشید؛ 88.0.4324 است.
بروز رسانی خودکار این اطمینان را ایجاد می‌کند که کروم پس از راه اندازی مجدد مرورگر به جدیدترین نسخه بروز می‌شود. البته در دستگاه‌های همه کاربران بروز رسانی خودکار فعال نیست و همه کسانی که هم بروز رسانی خودکار آنها فعال است به طور منظم کروم خود را ریبوت نمی‌کنند. برای اطمینان از این که شما از این تهدید در امان هستید، "درباره گوگل کروم" را از منوی سه نقطه انتخاب کنید تا فرایند بروزرسانی را شروع کند. پس از اتمام فرآیند بروز رسانی، مرورگر را دوباره راه اندازی کنید؛ چون در غیر این صورت بروز رسانی اعمال نمی‌شود.
نسخه من از Edge نیز دارای یک فلش کوچک بروز رسانی هست که در بالای منوی سه نقطه قرار دارد؛ این به این معنی هست که به روزرسانی نسخه 88.0.705.62 آماده نصب است. روی آن پیکان کلیک کنید وآیتم بالای منو برای بروزرسانی هست که من اکیدا پیشنهاد می‌کنم فقط این کاررا انجام دهید. مانند کروم، بروزرسانی فقط با راه اندازی مجدد مرورگر اعمال می‌شود.
آسیب‌پذیری روز صفر بار دیگر بر اهمیت داشتن یک برنامه جامع امنیتی در کل شرکت که شامل افراد، فرآیندها و کنترل‌های فنی می‌شود، تاکید می‌کند. نیام مولدون، مسئول جهانی حفاظت از داده در OneLogoin، می‌‎گوید "CISO باید با تیم های رهبری در مورد وضعیت امنیتی محیط فناوری که محصولات کلیدی و خدمات رو ارائه‌ی کند صحبت کنند و اطمینان حاصل کنند که خطرات ناشی از سوءاستفاده از این آسیب‌پذیری‌ها قابل رفع است."
آیا این به این معنی است که باید از گوگل کروم دور شوید؟
به نظر من طبق نظر کارشناسان امنیتی ، جواب منفی هست."
جواد مالک طرفدار آگاهی از امنیت در KnowBe4 می‌گوید:" ما اغلب تهدیدات روز صفر را در محصولات فن آوری خاص می‌بینیم. که این امر نشانه ناامن شدن ناگهانی آن محصول خاص نیست. بلکه بیشتر ناشی از این مساله هست که یک محقق یا گروهی از محققان مدتی را صرف بررسی دقیق یک ابزار یا محصول خاص می‌کنند. مالک همچنین توضیح می‌دهد که ما شاهد تکرار یک الگوی مشابه در طول زمان هستیم. این امر یا به این دلیل است که یک محصول مشخص در طول زمان عمومیت بیشتری کسب می‌کند یا از منظر تهدید تمرکز بیشتری بر روی آن می‌شود.
دیوید کنفیک، معمار محصول Edgescan می‌گوید:" بر طبق جزیات CVE از سال 2016 تا 2017 گوگل کروم در معرض آسیب‌ پذیری بیشتری بوده که هم مربوط به اجرای کد و هم به دست آوردن اطلاعات است، او می‌گوید به نظر من این مقدار مربوط به حجم داده‌ی قابل دسترسی توسط مهاجم است؛ بنابراین تلاش بیشتری برای کشف آسیب‌پذیری‌ها انجام می‌شود.
استفان‌کاپ، مدیر ارشد فناوری در Cortex Insight خاطر نشان کرد: "گوگل کروم 60 درصد سهم بازار را دارد و در نتیجه هدف مناسب برای کسانی هست که به دنبال آسیب پذیری‌های امنیتی هستند". "آسیب‌پذیری در نرم افزار فقط بخشی از بحث است؛ وقتی چیزی به اندازه گوگل کروم به‌طور گسترده مورد استفاده قرار می‌گیرد، بررسی دقیق ضروری است که موجب بهبود نرم افزار در طول زمان می‌شود".

منبع:https://b2n.ir/y26923