طبق ادعای گوگل، شمار درخورتوجهی از هکرها هم‌اکنون به‌شکلی فعالانه درحال بهره‌برداری از این آسیب‌پذیری خطرناک هستند. آن‌طور که جاستین شو، از مهندسان بخش امنیت مرور کروم، در یک رشته‌توییت گفته است، این آسیب‌پذیری با آسیب‌پذیری‌های پیشین تفاوت دارد.

این آسیب‌پذیری به‌طور مستقیم کدهای گوگل کروم را هدف قرار داده است

درواقع تفاوت اصلی، به این موضوع بر می‌گردد که باگ جدید کروم برخلاف آسیب‌پذیری‌های پیشینی که به‌طور معمول فلش را هدف قرار می‌دادند، برای رفع‌شدن نیازمند این است که مرورگر را ریستارت کنید.

درواقع شاید همین حالا نیز این به‌روزرسانی را دریافت کرده باشید، اما عملیات نصب آن تا زمان ریستارت کردن مرورگر، انجام نخواهد شد. با این‌اوصاف بهتر است همین حالا از به‌روز‌بودن مرورگر کروم خود مطمئن شوید. جدیدترین نسخه‌ی این مرورگر (یعنی نسخه‌ی ۷۲.۰.۳۶۲۶.۱۲۱) هم‌اکنون قابل‌دریافت است. درضمن، برخلاف باگ‌های پیشین، آسیب‌پذیری فعلی به‌طور مستقیم کدهای کروم را موردهدف قرار داده است.

گوگل همچنین گفته است این باگ همزمان با باگ دیگری که سیستم‌عامل ویندوز مایکروسافت را هدف قرار داده، بروز پیدا کرده است. طبق ادعاهای مطرح‌شده در وبلاگ گوگل، باگ موردبحث احتمالا فقط کاربرانی را تحت‌تأثیر قرار دهد که از ویندوز ۷ معماری ۳۲ بیتی استفاده می‌کنند. اگر هنوز هم جزو کاربران این نسخه‌ از ویندوز هستید، بهتر است سریعا به جدیدترین نسخه یعنی ویندوز ۱۰ مهاجرت کنید. مایکروسافت احتمالا به‌زودی به‌روزرسانی امنیتی جدیدی را برای ویندوز ۷ به‌منظور رفع این باگ، منتشر خواهد کرد.

گوگل در وبلاگ رسمی‌اش در توضیحات مربوط‌به این آسیب‌پذیری نوشته است که «ما روز چهارشنبه مورخ ۲۷ فوریه ۲۰۱۹ (۸ اسفند ۱۳۹۷) از بروز دو آسیب‌پذیری صفرروزه خبر دادیم که تا قبل از آن تاریخ، به‌صورت عمومی وجود آن‌ها اعلام نشده بود. یکی از این آسیب‌پذیری‌ها، مرور کروم و دیگری سیستم‌عامل ویندوز را هدف قرار داده بودند. این دو آسیب‌پذیری به‌صورت همزمان توسط مهاجمین مورد بهره‌برداری قرار می‌گرفتند.»

این شرکت در ادامه از انتشار به‌روزرسانی جدید کروم در تاریخ یکم مارس ۲۰۱۹ (۱۰ اسفند ۱۳۹۷) برای رفع باگ مربوط‌به کروم که با نام CVE-2019-5786 شناخته می‌شود، خبر می‌دهد. ظاهرا این باگ ازطریق به‌روزرسانی خودکار کروم، مرتفع شده است. گوگل همچنین می‌گوید به کاربرانش پیشنهاد می‌کند که با مراجعه به بخش تنظیمات مرورگرشان از به‌روز بودن آن به نسخه‌ی ۷۲.۰.۳۶۲۶.۱۲۱ اطمینان حاصل کنند. 

ظاهرا این باگ امنیتی، تنها در نسخه‌ی دسکتاپ مرور کروم پیدا شده و به بخشی از این مرورگر با نام FileReader مربوط می‌شود. این بخش از گوگل کروم به نرم‌افزار داخلی وب‌سایت‌ها اجازه می‌دهد که به داده‌های ذخیره‌شده روی کامپیوتر کاربر، دسترسی پیدا کند. فراموش نکنید که گوگل نتوانست سریعا این باگ را پیدا و آن را رفع کند؛ این یعنی احتمالا در بازه‌ی بین بروز این باگ و پیدا شدن آن توسط گوگل، کاربرانی موردهجوم قرار گرفته‌اند. 

وب‌سایت دیلی‌میل در گزارش خود به‌نقل از متخصصان حوزه‌ی امنیت می‌گوید که احتمالا این باگ، توانایی ربودن اطلاعات کامپیوترها را از راه دور برای هکرها امکان‌پذیر کرده است.

همان‌طور که بالاتر اشاره کردیم، آسیب‌پذیری دوم به سیستم‌عامل مایکروسافت مربوط می‌شود. گوگل مدعی است که آسیب‌پذیری موردبحث، درواقع نوعی ترفیع امتیازی در درایور کرنل Windows win32k.sys بوده است و به‌احتمال بسیار قوی تنها به نسخه‌ی ۳۲ بیتی ویندوز ۷ مربوط می‌شود. 

چگونه گوگل کروم را به‌روزرسانی کنیم؟

به‌روزرسانی کردن مرورگر کروم کار بسیار ساده‌ای است. ابتدا روی سه‌نقطه‌ی عمودی موجود در بخش بالایی سمت راست مرورگر کلیک کنید و پس از انتخاب گزینه‌ی Settings وارد منوی تنظیمات شوید. در صفحه‌ی بازشده، روی سه‌خط افقی موجود در بخش بالایی سمت چپ مرورگر کلیک کنید. سپس در منوی بازشده، روی About Chrome کلیک کنید. صفحه‌ی جدیدی باز می‌شود که در آن می‌توانید به‌روز بودن مرورگر خود را مشاهده کنید. در صورت دریافت نکردن به‌روزرسانی جدید، مرورگر کروم به‌صورت خودکار به‌روز خواهد شد.

برای رفع باگ امنیتی جدید گوگل کروم، مرورگر خود را همین حالا به‌روزرسانی کنید

به‌دنبال کشف باگ امنیتی جدیدی در مرورگر گوگل کروم، گوگل به کاربران خود توصیه می‌کند مرورگر خود را به‌سرعت به‌روزرسانی کنند. در غیر این‌ صورت، هکرها می‌توانند از راه دور به سیستم کامپیوتری آن‌ها حمله کنند.

این آسیب‌پذیری دستگاه‌های ویندوز‌ و macOS و لینوکس را تحت‌تأثیر قرار می‌دهد؛ ولی مشکلی برای گوشی‌های هوشمند با سیستم‌عامل اندروید و iOS ایجاد نخواهد کرد. هکرها می‌توانند از راه دور کدهای کروم را تهدید کنند و به‌راحتی و از راه دور روی سیستم هک‌شده بدافزار نصب کنند و داده‌های حساس کاربران را بدزدند و از سد سیستم‌های امنیتی عبور کنند.

بیشتر بخوانید:با تمام شرایط و مقررات موافق هستم

با توجه به اینکه سیستم‌های کامپیوتری وابسته به بخش دولتی و شرکت‌های تجاری بزرگ حاوی داده‌های حساس و مهمی هستند، بیش از سایر کاربران درمعرض حمله‌ی هکری هستند. درعین‌حال، کاربران عادی نیز باید درباره‌ی به‌روزرسانی مرورگر خود و درامان‌ماندن از حمله‌ی هکری بیشتر دقت کنند.

مرورگر کروم به‌صورت خودکار به آخرین نسخه‌ به‌روزرسانی می‌شود؛ اما درصورتی‌که از به‌روزرسانی نسخه‌ی مرورگر خود مطمئن نیستید، در منو اصلی به قسمت Help بروید و About Chrome را باز کنید. کاربرانی که از نسخه‌های مرورگر قبل از نسخه‌ی 76.0.3809.132 استفاده می‌کنند، درمعرض حمله‌ی هکری قرار دارند. 

تاکنون هیچ گزارشی مبنی بر استفاده‌ی هکرها از آسیب‌پذیری جدید گوگل کروم گزارش نشده است؛ اما اگر کاربران از نسخه‌ی به‌روزرسانی‌نشده‌ی مرورگر استفاده کنند، ممکن است هکرها بتوانند ازطریق مرورگر کدهای مرتبط را اجرا کنند. درنهایت، هکرها می‌توانند داده‌های حساس کاربران را ببینند، داده‌ها را حذف کنند یا تغییر دهند، نرم‌افزار جدید نصب یا حتی حساب کاربری جدیدی با اجازه‌ی ادمین ایجاد کنند. مرکز امنیت اینترنتی گوگل به کاربران توصیه کرده است برای جلوگیری از آسیب‌پذیری، مرورگر گوگل کروم را به‌سرعت به‌روزرسانی کنند.