- A اشکال است که می تواند جمع آوری اطلاعات حساس مورد قربانیان در Chrome کشف شد.
- Google Chrome را وصله و منتشر جدید به روز شده.
گوگل آسیب پذیری بزرگ در کروم که اجازه حمله به جمع آوری اطلاعات از سایت های دیگر از طریق صوتی یا تصویری برچسب های HTML را وصله تازگی است. اگر شما پناهگاه ‘ تی بروز دو کروم 68 هنوز بالا زمان کردی که.
اشکال (شناخته شده به عنوان CVE-2018-6177) توسط یک محقق امنیتی از Imperva کشف شد و بازگشت به گوگل را در مارس گزارش شد. سازندگان کروم ثابت آن تا چند هفته پیش همراه با نسخه جدید Chrome به روز رسانی پنجم 68.0.3440.75.
بنابراین، چگونه حمله این کار? کاربران می تواند به وب سایت های مخرب از طریق malvertising یا مختلف آسیب پذیری های دیگر در سایت های مشروع اغوا. هنگامی که کاربر این سایت را بازدید، سپس چند پنهان صدا و برچسب های HTML که درخواست ورود به فیس بوک قدیمی تر نوشته شده توسط قربانی تزریق. مهاجم سپس تجزيه و تحليل اطلاعات و کشف از سن دقیق کاربر را به عنوان مثال، حتی اگر این اطلاعات در مشخصات عمومی است. انواع دیگری از اطلاعات حساس می تواند همچنین در این روش جمع آوری و برابر قربانیان در دیگر انواع حملات هدفمند استفاده.
“با چند اسکریپت در حال اجرا در یک بار–هر یک متفاوت و منحصر به فرد محدودیت تست می تواند بازیگر بد نسبتا به سرعت من مقدار خوبی از اطلاعات خصوصی مربوط به کاربر” محقق Ron Masas در پست وبلاگ خود می نویسد.
این نوع حمله می تواند تاثیر قابل توجهی بر کاربران عادی است، اما آن نیز برابر شرکت های بزرگ برای به دست آوردن دسترسی به شبکه های داخلی و برنامه های کاربردی دیگر مورد استفاده در این شرکت به ترتیب منجر به داده های حساس تر استفاده می شود.
بنابراین، شما می توانید بررسی برای دیدن اگر شما این نسخه یا بالاتر با رفتن به تنظیمات کروم -> مورد کروم و چک کردن اگر شما نیاز به بروز رسانی اجرا شود یا نه. شما احتمالا لازم نیست که هر چیزی باید نگران مگر شما را از طریق hoops به غیر فعال کردن به روز رسانی خودکار از طریق رابط کاربری مایکروسافت شروع به پریدن است.
شما به روز رسانی به آخرین نسخه کروم? ما در نظرات زیر می دانم. همچنین، به دریافت به روز رسانی فنی فوری صفحه فیس بوک TechNadu است و عمل توییتر را دنبال کنید.