هشدارهای افتایی
شرکت Google با انتشار نسخه 88.0.4324.150 یک آسیب‌پذیری روز-صفر را در مرورگر Chrome ترمیم کرده است.
به گزارش مرکز مدیریت راهبردی افتا٬ به گزارش microsoft، مهاجمان در حال بهره‌جویی (Exploit) از این آسیب‌پذیری هستند و لذا ارتقای این مرورگر در اسرع وقت توصیه می‌شود. 

آسیب‌پذیری مذکور که به آن شناسه CVE-2021-21148 و درجه حساسیت "بالا" (High) تخصیص داده شده، ضعفی از نوع Heap Buffer Overflow در بخش V8 JavaScript Engine این مرورگر است که 5 بهمن توسط یک محقق امنیتی به Google گزارش شده بود. در عین حال Google از ارائه جزییات بیشتر به دلیل آن چه این شرکت فراهم بودن فرصت کافی برای اکثر کاربران Chrome جهت ارتقای مرورگر یاد کرده خودداری کرده است.
لازم به ذکر است که شرکت Microsoft در 9 بهمن در گزارشی اعلام کرد که گروهی از مهاجمان که این شرکت از آن با عنوان ZINC نام برده در حملات خود، احتمالاً از یک ضعف امنیتی در مرورگر Chrome سوءاستفاده می‌کنند. مشروح گزارش Microsoft و نشانه‌های آلودگی (IoC) حملات مذکور در لینک زیر قابل مطالعه است:
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.