به گزارش آسیانیوز ایران ؛ گوگل با انتشار یک هشدار امنیتی جدی، از تمامی کاربران مرورگر کروم در سراسر جهان خواسته است هرچه سریعتر نسخه مرورگر خود را بهروزرسانی کنند. این هشدار در پی شناسایی و رفع چندین آسیبپذیری خطرناک منتشر شده که برخی از آنها در سطح «High Severity» طبقهبندی شدهاند و میتوانستند زمینه سوءاستفاده گسترده مهاجمان سایبری را فراهم کنند.
بر اساس گزارش رسمی منتشرشده از سوی Google، آخرین نسخه Google Chrome شامل اصلاح چند رخنه امنیتی مهم است که یکی از جدیترین آنها به موتور V8 مربوط میشود. موتور V8 هسته اصلی اجرای کدهای JavaScript در مرورگر کروم است و تقریباً تمامی وبسایتهای مدرن برای اجرای اسکریپتها به آن متکی هستند. هرگونه ضعف در این بخش میتواند پیامدهای گستردهای برای امنیت کاربران داشته باشد.
یکی از مهمترین آسیبپذیریهای رفعشده، نقصی موسوم به «Use After Free» است. این نوع باگ یکی از رایجترین و در عین حال خطرناکترین ضعفهای مدیریت حافظه در نرمافزارها محسوب میشود. در چنین شرایطی، برنامه به بخشی از حافظه که قبلاً آزاد شده دسترسی پیدا میکند. مهاجمان میتوانند با دستکاری این وضعیت، دادههای مخرب را جایگزین کرده و از آن برای اجرای کد دلخواه خود استفاده کنند.
کارشناسان امنیت سایبری توضیح میدهند که آسیبپذیریهای نوع Use After Free معمولاً به مهاجمان اجازه میدهد از طریق یک وبسایت آلوده یا کد جاوااسکریپت مخرب، کنترل بخشی از فرآیند مرورگر را در اختیار بگیرند. در سناریوهای پیچیدهتر، این نوع حمله میتواند به اجرای کد از راه دور (Remote Code Execution) منجر شود؛ وضعیتی که در آن هکر قادر است بدون دسترسی فیزیکی، برنامههایی را روی سیستم قربانی اجرا کند.
گوگل اعلام کرده است که این آسیبپذیریها پیش از انتشار عمومی، شناسایی و اصلاح شدهاند، اما تأکید دارد که کاربران باید حتماً مرورگر خود را بهروزرسانی کنند تا از سوءاستفادههای احتمالی جلوگیری شود. نکته مهمی که در هشدار اخیر مورد تأکید قرار گرفته، لزوم «ریاستارت» مرورگر پس از نصب آپدیت است.
بسیاری از کاربران عادت دارند تبهای مرورگر خود را برای روزها یا حتی هفتهها باز نگه دارند. در چنین شرایطی، حتی اگر Chrome بهصورت خودکار نسخه جدید را دانلود کرده باشد، تا زمانی که مرورگر بهطور کامل بسته و دوباره اجرا نشود، کدهای قدیمی و آسیبپذیر همچنان فعال باقی میمانند. این بدان معناست که صرف دانلود آپدیت کافی نیست و اعمال اصلاحات امنیتی نیازمند راهاندازی مجدد کامل مرورگر است.
گوگل در بیانیه خود تصریح کرده است که بهروزرسانیهای Chrome بهصورت خودکار انجام میشوند، اما کاربران میتوانند برای اطمینان از نصب سریعتر نسخه جدید، فرآیند را بهصورت دستی نیز انجام دهند. برای این منظور، کافی است در قسمت بالا و سمت راست مرورگر روی منوی سهنقطه کلیک کرده، وارد بخش Help شده و گزینه About Google Chrome را انتخاب کنند. در این بخش، مرورگر بهصورت خودکار وضعیت نسخه فعلی را بررسی کرده و در صورت وجود نسخه جدید، آن را دانلود و نصب میکند. پس از تکمیل فرآیند، دکمه Relaunch ظاهر میشود که با کلیک روی آن، مرورگر بسته و مجدداً اجرا خواهد شد.
از منظر امنیت سایبری، مرورگرها یکی از اصلیترین نقاط تماس کاربر با اینترنت محسوب میشوند. تقریباً تمامی فعالیتهای آنلاین، از بانکداری اینترنتی گرفته تا شبکههای اجتماعی و سرویسهای ابری، از طریق مرورگر انجام میشود. به همین دلیل، آسیبپذیری در یک مرورگر پرکاربرد مانند Google Chrome میتواند میلیونها کاربر را در معرض خطر قرار دهد.
طبق آمارهای جهانی، Chrome سهم عمدهای از بازار مرورگرهای اینترنتی را در اختیار دارد. این گستردگی استفاده، آن را به هدفی جذاب برای مهاجمان تبدیل میکند. به همین دلیل، تیم امنیتی گوگل بهطور مستمر در حال بررسی کدها، دریافت گزارشهای آسیبپذیری از پژوهشگران امنیتی و انتشار وصلههای امنیتی است.
در سالهای اخیر، روند افشای مسئولانه آسیبپذیریها (Responsible Disclosure) باعث شده شرکتهای فناوری پیش از آنکه جزئیات یک نقص امنیتی بهطور عمومی منتشر شود، آن را اصلاح کنند. با این حال، فاصله زمانی میان انتشار وصله امنیتی و نصب آن توسط کاربران، همواره یکی از چالشهای مهم امنیت دیجیتال بوده است. مهاجمان اغلب از همین بازه زمانی برای بهرهبرداری از سیستمهای بهروزرسانینشده استفاده میکنند.
کارشناسان توصیه میکنند علاوه بر بهروزرسانی منظم مرورگر، سیستمعامل و سایر نرمافزارهای نصبشده نیز همواره در جدیدترین نسخه قرار داشته باشند. استفاده از آنتیویروس معتبر، فعالسازی بهروزرسانی خودکار و پرهیز از نصب افزونههای ناشناس، از دیگر اقدامات مکمل برای افزایش سطح امنیت است.
در شرایطی که تهدیدات سایبری روزبهروز پیچیدهتر میشوند، سادهترین اقدام کاربران یعنی نصب بهموقع آپدیتها میتواند نقش تعیینکنندهای در کاهش ریسک داشته باشد. هشدار اخیر گوگل نشان میدهد حتی نرمافزارهای پرکاربرد و پیشرفته نیز از خطر آسیبپذیری مصون نیستند و امنیت یک فرآیند مستمر و پویاست.
در نهایت، گوگل از تمامی کاربران خواسته است در اسرع وقت نسخه مرورگر خود را بررسی کرده و پس از اطمینان از نصب آخرین نسخه، با ریاستارت کامل مرورگر، اصلاحات امنیتی را فعال کنند. بیتوجهی به این توصیه میتواند کاربران را در برابر حملات احتمالی آسیبپذیر نگه دارد.