آسیب‌پذیری امنیتی بحرانی در مرورگرهای محبوب

بعد از گزارش درباره‌ی یک ضعف بحرانی در کروم در اواخر هفته‌ی گذشته، به نظر می‌آید که مرورگر گوگل تنها تحت تأثیر این باگ نیست. مرورگرهای مبتنی بر Chromium از جمله Firefox، Edge و Brave نیز به حملات احتمالی حساسیت دارند. با این حال، تمام شرکت‌هایی که مرورگرهایشان تحت تأثیر این ضعف قرار گرفته است، نسخه‌های جدیدی را منتشر کرده‌اند تا این ضعف امنیتی را برطرف کنند.
این آسیب‌پذیری به علت یک ضعف توده‌ای در بافر WebP ایجاد می‌شود و در صورت بهره‌برداری از آن، می‌تواند برای اجرای کد خودسرانه در Chrome، Firefox، Edge و Brave مورد استفاده قرار گیرد. برای هشدار قوی‌تر، گوگل در یک پست مشاوره امنیتی اعلام کرد که یک نسخه از آسیب‌پذیری هنوز وجود دارد و هکرها در حال استفاده از آن در حملات خود هستند.
بنابراین، به همین دلیل باید به سرعت مرورگر خود را به آخرین نسخه به‌روزرسانی کنید تا در معرض حملاتی که از این آسیب‌پذیری بهره می‌برند، قرار نگیرید. در ادامه، نسخه‌های آخرین مرورگرهای Chrome، Firefox، Edge و Brave (تا زمان انتشار این مقاله) آمده است تا بتوانید بررسی کنید که مرورگر شما به‌روز است یا خیر:
- گوگل: نسخه‌ی Chrome 116.0.5846.187 (Mac / Linux); نسخه‌های Chrome 116.0.5845.187/.188 (ویندوز)
- موزیلا: Firefox 117.0.1؛ Firefox ESR 102.15.1؛ Firefox ESR 115.2.1؛ Thunderbird 102.15.1؛ Thunderbird 115.2.2
- مایکروسافت: نسخه‌ی Edge 116.0.1938.81
- Brave: نسخه‌ی Brave Browser 1.57.64
همچنین برنامه‌های مبتنی بر Electron و برنامه‌های چندپلتفرمی که با Flutter ساخته شده‌اند نیز در معرض آسیب‌پذیری هستند. برنامه‌ی پیام‌رسان رمزگذاری شده Signal و مشاهده‌کننده‌ی رایگان تصاویر Honeyview هر دو بر اساس Electron ساخته شده‌اند، در حالی که برنامه‌هایی مانند GIMP، LibreOffice، Telegram و بسیاری از بهترین برنامه‌های اندروید با Flutter ساخته شده‌اند. در همین حال، اپل نیز macOS Ventura را به نسخه‌ی 13.5.2 از طریق یک به‌روزرسانی امنیتی فوری در هفته‌ی گذشته به‌روز کرد تا این ضعف را برطرف کند.

توصیه‌های امنیتی
چگونه از حملاتی که از این باگ بهره می‌برند، ایمن بمانیم:
- در مورد ضعف‌های امنیتی حیاتی مانند این مورد، مهم‌ترین کاری که می‌توانید انجام دهید، اطمینان حاصل کردن از به‌روز بودن تمام نرم‌افزارهایتان به محض انتشار تعمیرات امنیتی است. این ممکن است سخت باشد، اما به‌روزرسانی تمام نرم‌افزارهایتان همچنان آسان‌تر از مواجهه با دزدی هویت یا تبعات دیگر است.
- علاوه بر به‌روزرسانی، باید از بهترین نرم‌افزارهای آنتی‌ویروس برای کامپیوترهای شخصی، کامپیوترهای مکینتاش و یکی از بهترین برنامه‌های آنتی‌ویروس اندرویدی بر روی تلفن همراه اندرویدی خود استفاده کنید. با نصب آخرین به‌روزرسانی‌های نرم‌افزار و استفاده از نرم‌افزارهای آنتی‌ویروس در دستگاه‌هایتان، می‌توانید از همه نوع حملات سایبری محافظت کنید.
- اگرچه تمام مرورگرهای اصلی و بسیاری از برنامه‌های محبوب تحت تأثیر این ضعف امنیتی قرار دارند، اما نرم‌افزارهای دیگر هم ممکن است از حملاتی که از این ضعف بهره می‌برند، آسیب‌پذیر باشند. به همین دلیل باید به اطلاعات جاری دقت کنید و آخرین به‌روزرسانی‌های تمامی نرم‌افزارهای دیگرتان را نصب کنید تا ایمنی خود را حفظ کنید.

منبع خبر:

[1]https://www.tomsguide.com/news/critical-bug-leaves-chrome-firefox-edge-and-loads-of-other-apps-vuln…