مهاجمان می‌توانند داده‌های کاربران گوگل کروم را دستکاری کنند

آسیب‌پذیری‌های جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستم‌ها را برای مهاجمان فراهم می‌کند.

به گزارش افتانا، چندین آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده است که مهاجمان با بهره‌برداری از آنها می‌توانند کد دلخواه خود را در سمت کاربر اجرا کرده و به داده‌ها دسترسی پیدا کرده و یا تغییراتی غیرمجاز ایجاد کنند. میزان آسیب به سطح دسترسی‌های کاربر بستگی دارد و کاربر با سطح مدیریتی بالاتر در معرض خطر بیشتری خواهدبود.

مهاجمان با بهره‌برداری از آسیب‌‌پذیری‌ CVE-2024-7532 به حافظه خارج از محدوده دسترسی می‌یابند. آسیب‌پذیری CVE-2024-7533 منجر به استفاده پس از آزادسازی حافظه می‌شود و آسیب‌پذیری CVE-2024-7550 باعث سردرگمی نوع داده‌ها خواهد شد. یک آسیب‌پذیری دیگر با شناسه CVE-2024-7534 نیز می‌تواند برای سرریزی بافر در حافظه مورد بهره‌برداری قرار گیرد.

علاوه بر اینکه حتما باید نسخه‌های گوگل کروم قبل از 127.0.6533.99 در سیستم عامل‌های ویندوز، لینوکس و مک باید به نسخه‌های بالاتر به‌روزرسانی شوند، مدیریت حساب‌های پیش‌فرض و محدود کردن حساب‌های مدیر، محدود کردن اجرای کد در یک محیط مجازی sandbox و آموزش کارکنان در رابطه با خطرات لینک‌های مشکوک در ایمیل‌ها و شناسایی حملات مهندسی اجتماعی می‌تواند به کاهش تهدید از طریق این آسیب‌پذیری‌ها کمک کند. همچنین متخصصان امنیت سایبری توصیه می‌کنند استفاده از وب‌سایت‌های خاص و استفاده از خدمات فیلترینگ DNS filtering services و مسدود کردن انواع فایل‌های غیرضروری نیز محدود شود.