خلاصه: محققان امنیتی یک آسیبپذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همهی سیستمهای عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار میدهد. این آسیبپذیری با شناسهی CVE-2018-6148 ردیابی میشود، و مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحهی وب کند. وصلهی مربوط به این آسیبپذیری در بهروزرسانی ۶۷.۰.۳۳۹۶.۷۹ کروم برای ویندوز، مک و لینوکس ارائه شده است. بنابراین توصیه میشود که از اینکه سیستم شما نسخهی بهروزشدهی مرورگر کروم را اجرا میکند، اطمینان حاصل کنید.
شما باید مرورگر کروم خود را بهروزرسانی کنید!
محققان امنیتی یک آسیبپذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همهی سیستمهای عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار میدهد.
تیم امنیتی کروم، بدون اینکه جزئیات فنیای از این آسیبپذیری را افشا کنند، توضیح دادند که مشکل در رسیدگی نادرست به هدر CSP است. این آسیبپذیری با شناسهی CVE-2018-6148 ردیابی میشود، اطلاعات بیشتر را میتوانید در این صفحه ببینید.
به گفتهی تیم امنیتی کروم، دسترسی به جزئیات این باگ تا زمانی که بیشتر کاربران بهروزرسانیهای لازم را اعمال کنند، محدود باقیمیماند.
سرآیند CSP به مدیران وبسایتها امکان اضافه کردن یک لایهی جدای امنیتی روی صفحهی وب داده شده را میدهد. این کار با ایجاد امکان کنترل منابعی که مرورگر اجازهی بارگذاری آن را دارد، انجام میشود.
رسیدگی نادرست به سرآیند CSP توسط مرورگر وب شما، میتواند مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحهی وب کند.
وصلهی مربوط به این آسیبپذیری در بهروزرسانی ۶۷.۰.۳۳۹۶.۷۹ کروم برای ویندوز، مک و لینوکس ارائه شده است. بنابراین توصیه میشود که از اینکه سیستم شما نسخهی بهروزشدهی مرورگر کروم را اجرا میکند، اطمینان حاصل کنید.
فایرفاکس نیز نسخهی جدید مرورگر خود را، نسخهی ۶۰.۰.۲، منتشر کرده است، این نسخه نیز شامل وصلههای امنیتیای میباشد که توصیه میکنیم بهروزرسانیهای لازم را اعمال کنید.
