شما باید مرورگر کروم خود را به‌روزرسانی کنید!

خلاصه: محققان امنیتی یک آسیب‌پذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همه‌ی سیستم‌های عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار می‌دهد. این آسیب‌پذیری با شناسه‌ی CVE-2018-6148 ردیابی می‌شود، و مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحه‌ی وب کند. وصله‌ی مربوط به این آسیب‌پذیری در به‌روزرسانی 67.0.3396.79 کروم برای ویندوز، مک و لینوکس ارائه شده است. بنابراین توصیه می‌شود که از اینکه سیستم شما نسخه‌ی به‌روزشده‌ی مرورگر کروم را اجرا می‌کند، اطمینان حاصل کنید.

شما باید مرورگر کروم خود را به‌روزرسانی کنید!

محققان امنیتی یک آسیب‌پذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همه‌ی سیستم‌های عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار می‌دهد.

تیم امنیتی کروم، بدون اینکه جزئیات فنی‌ای از این آسیب‌پذیری را افشا کنند، توضیح دادند که مشکل در رسیدگی نادرست به هدر CSP است. این آسیب‌پذیری با شناسه‌ی CVE-2018-6148 ردیابی می‌شود، اطلاعات بیشتر را می‌توانید در این صفحه ببینید.

به گفته‌ی تیم امنیتی کروم، دسترسی به جزئیات این باگ تا زمانی که بیشتر کاربران به‌روزرسانی‌های لازم را اعمال کنند، محدود باقی‌می‌ماند.

سرآیند CSP به مدیران وب‌سایت‌ها امکان اضافه کردن یک لایه‌ی جدای امنیتی روی صفحه‌ی وب داده شده را می‌دهد. این کار با ایجاد امکان کنترل منابعی که مرورگر اجازه‌ی بارگذاری آن را دارد، انجام می‌شود.

رسیدگی نادرست به سرآیند CSP توسط مرورگر وب شما، می‌تواند مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحه‌ی وب کند.

وصله‌ی مربوط به این آسیب‌پذیری در به‌روزرسانی 67.0.3396.79 کروم برای ویندوز، مک و لینوکس ارائه شده است. بنابراین توصیه می‌شود که از اینکه سیستم شما نسخه‌ی به‌روزشده‌ی مرورگر کروم را اجرا می‌کند، اطمینان حاصل کنید.

فایرفاکس نیز نسخه‌ی جدید مرورگر خود را، نسخه‌ی 60.0.2، منتشر کرده است، این نسخه نیز شامل وصله‌های امنیتی‌ای می‌باشد که توصیه می‌کنیم به‌روزرسانی‌های لازم را اعمال کنید.