تبلیغات

از درج هرگونه تبلیغات و مطالب هرز معذوریم

مرورگر کروم خود را به‌روزرسانی کنید!

به گزارش حیات مدرسه و به نقل از مرگز آپای دانشگاه صنعتی اصفهان، تیم امنیتی کروم، بدون اینکه جزئیات فنی‌ای از این آسیب‌پذیری را افشا کنند، توضیح دادند که مشکل در رسیدگی نادرست به هدر CSP است. این آسیب‌پذیری با شناسه‌ی CVE-2018-6148 ردیابی می‌شود.

به گفته‌ی تیم امنیتی کروم، دسترسی به جزئیات این باگ تا زمانی که بیشتر کاربران به‌روزرسانی‌های لازم را اعمال کنند، محدود باقی‌می‌ماند.

سرآیند CSP به مدیران وب‌سایت‌ها امکان اضافه کردن یک لایه‌ی جدای امنیتی روی صفحه‌ی وب داده شده را می‌دهد. این کار با ایجاد امکان کنترل منابعی که مرورگر اجازه‌ی بارگذاری آن را دارد، انجام می‌شود.

رسیدگی نادرست به سرآیند CSP توسط مرورگر وب شما، می‌تواند مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحه‌ی وب کند.

وصله‌ی مربوط به این آسیب‌پذیری در به‌روزرسانی ۶۷٫۰٫۳۳۹۶٫۷۹ کروم برای ویندوز، مک و لینوکس ارائه شده است. بنابراین توصیه می‌شود که از اینکه سیستم شما نسخه‌ی به‌روزشده‌ی مرورگر کروم را اجرا می‌کند، اطمینان حاصل کنید.

فایرفاکس نیز نسخه‌ی جدید مرورگر خود را، نسخه‌ی ۶۰٫۰٫۲، منتشر کرده است، این نسخه نیز شامل وصله‌های امنیتی‌ای است  که توصیه می‌کنیم به‌روزرسانی‌های لازم را اعمال کنید.