گوگل با صدور یک بیانیه فوری از تمام کاربران خواست فورا برای آپدیت مرورگر کروم اقدام کنند. یک باگ خطرناک امنیت ۲ میلیارد نفر را تهدید میکند.
گوگل با صدور یک هشدار فوری از ۲ میلیارد کاربر خود خواست تا همین حالا برای آپدیت مرورگر کروم اقدام کنند. یک نقص امنیتی خطرناک اطلاعات شخصی و بانکی میلیونها نفر را در سراسر جهان تهدید میکند.
منشأ این خطر یک باگ بحرانی در موتور جاوا اسکریپت گوگل کروم است. هکرها با استفاده از این حفره میتوانند تنها با کشاندن کاربر به یک سایت جعلی، کدهای مخرب را روی سیستم او اجرا کنند. این نفوذ میتواند به سرقت رمزهای عبور، اطلاعات بانکی و کوکیهای نشست منجر شود.
حمله نامرئی روز صفر؛ هکرها منتظر آپدیت شما نمیمانند!
این آسیبپذیری که از نوع روز صفر (Zero-Day) است قبل از انتشار وصله توسط هکرها استفاده شده بود. یعنی خطر کاملا واقعی و در کمین است. کارشناسان امنیتی گوگل تاکید دارند که این حمله معمولا بدون هیچ نشانهای انجام میشود و کاربر متوجه نفوذ نخواهد شد؛ بنابراین، تعلل در بهروزرسانی به معنای باز گذاشتن در برای سارقان سایبری است.
پسلرزه در دنیای کرومیوم؛ کاربران اج و بریو هم در امان نیستند
این تهدید تنها مختص به کروم نیست و دامن تمام مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو و اوپرا را نیز گرفته است. گوگل اعلام کرده که صرفا دانلود بهروزرسانی امنیتی کافی نیست. کاربران باید حتما مرورگر خود را به طور کامل ببندند و دوباره باز کنند (Relaunch) تا تغییرات اعمال شود. اگر هنوز این کار را نکردهاید، امنیت دیجیتال شما در خطر جدی قرار دارد.
source