Web Analytics
آسیب پذیری مرورگرهای اج، کرومیوم، کروم و سافاری - Vulnerability Edge Chromium Chrome Safari

با توجه به آسیب‌پذیری جدید، مرورگر خود را به‌روزرسانی کنید

مهاجمان با استفاده از آسیب‌پذیری گوگل کروم، از کاربران جاسوسی کرده‌اند. این آسیب‌پذیری در مرورگرهای مایکروسافت اج و سافاری هم دیده شده است.
مهاجمان با استفاده از آسیب‌پذیری گوگل کروم، از کاربران جاسوسی کرده‌اند. این آسیب‌پذیری در مرورگرهای مایکروسافت اج و سافاری هم دیده شده است.
آی تی جو بستری جهت درج تبلیغات دانش محور محصولات شما

به گفته محققان امنیتی، کاندیرو شرکت اسرائیلی فروشنده جاسوس‌افزار از یک آسیب‌پذیری کروم، سوء استفاده کرده و در کمپین‌هایی، سیستم‌های روزنامه‌نگاران و اهداف دیگرش را با نرم‌افزارهای جاسوسی پیچیده هدف قرار داده است.

آسیب‌پذیری مذکور که CVE-2022-2294 نامگذاری شده، در واقع یک آسیب‌پذیری روز صفر در رابط WebRTC یعنی بخش قابلیت‌های ارتباط صوتی، متنی و ویدیویی بین مرورگرهای وب و دستگاه‌هاست.

حمله روز صفر، یک حمله سایبری است که آسیب پذیری نرم افزاری را هدف قرار می دهد که برای فروشنده نرم افزار یا فروشندگان آنتی ویروس ناشناخته است. مهاجم آسیب‌پذیری نرم‌افزار را شناسایی و به سرعت از آن برای حمله استفاده می‌کند.

گوگل این نقص امنیتی را چند روز قبل پس از اینکه محققان شرکت امنیتی آواست به طور خصوصی این موضوع را اطلاع دادند، برطرف کرد. مایکروسافت و اپل نیز از آن زمان همان نقص WebRTC را به ترتیب در مرورگرهای اج و سافاری اصلاح کردند. با این حال سیستم کسانی که مرورگر خود را به‌روزرسانی نکرده باشند، در معرض این آسیب‌پذیری خواهند بود.

حمله سایبری به وبسایت خبرگزاری

آواست روز پنجشنبه اعلام کرد که چندین کمپین حمله سایبری را کشف کرده است که هرکدام به روش خود به کاربران گوگل کروم در لبنان، ترکیه، یمن و فلسطین حمله می‌کنند. هنگامی که مهاجمین با موفقیت از این آسیب‌پذیری سوء استفاده کردند، از دسترسی‌های خود برای نصب DevilsTongue استفاده کردند، نامی که مایکروسافت سال گذشته بر روی بدافزار پیشرفته‌ای که توسط یک شرکت اسرائیلی به نام کاندیرو فروخته می‌شد، گذاشت.

جان ووتیشک، محقق آواست، در مورد این حملات نوشت: «به نظر می‌رسد این مهاجمان در لبنان، وب‌سایتی که توسط کارمندان یک خبرگزاری استفاده می‌شود، را به خطر انداخته‌اند. ما نمی‌توانیم با اطمینان بگوییم که مهاجمان به دنبال چه چیزی بوده‌اند، با این حال اغلب دلیل اینکه مهاجمان به دنبال روزنامه‌نگاران می‌روند، جاسوسی از آن‌ها و خبرهایشان یا دستیابی به منابع آن‌ها و جمع‌آوری اطلاعات حساسی است که آنها دراختیار دارند.»

از آنجایی که هم گوگل و هم مایکروسافت CVE-2022-2294 را برطرف کرده‌اند، احتمال این که اکثر کاربران کروم و اج از حملات محافظت شده باشند، زیاد است. با این حال، اپل چهارشنبه این هفته، آسیب‌پذیری را برطرف کرد، به این معنی که کاربران سافاری باید مطمئن شوند که مرورگرهای خود کاملاً به روز هستند.

آی تی جو بستری جهت اطلاع رسانی، مدیریت و برگزاری وبینارهای تخصصی و آموزشی شما