⚠️گوگل بار دیگر هشدار داده که مرورگر #کروم تحت یک حمله آسیبپذیری روز صفر قرار گرفته که تمام کاربران دسکتاپ را تحتتاثیر قرار میدهد. این آسیبپذیری جدید، بهقدری جدی است که باعث انتشار فوری یک بهروزرسانی اضطراری شده است.
❗️این نقص امنیتی توسط تیم تجزیهوتحلیل تهدیدات #گوگل کشف شده است. گوگل اعلام کرده که شواهدی از سوءاستفاده فعال از این #باگ در فضای اینترنت وجود دارد.
❗️این آسیبپذیری از طریق موتور رندر گرافیکی (graphics rendering engine) کروم مورد بهرهبرداری قرار میگیرد؛ این بخش از مرورگر وظیفه نمایش محتوای تصویری و گرافیکی صفحات وب را بر عهده دارد.
❗️این نوع از سوءاستفادهها معمولا توسط بازیگران تهدید پیشرفته (APT) و گروههای با امکانات بالا انجام میشود که نشان از حساسیت و اهمیت بالای این حمله دارد.
❗️#گوگل میگوید که این بهروزرسانیها طی چند روز آینده بهصورت تدریجی منتشر خواهند شد. بنابراین، بهمحض اینکه مرورگر شما این نسخه را دریافت کرد، بهروزرسانی را فعال کنید.
❗️نکته نگرانکننده دیگر این است که زمان بین این آسیبپذیری و مورد قبلی آنقدر کوتاه بوده که هنوز هشدار قبلی دولت آمریکا نیز در جریان است!
❗️آژانس امنیت سایبری #آمریکا (CISA) قبلاً به کارمندان فدرال دستور داده بود که تا ۲۳ ژوئیه مرورگر کروم خود را بهروزرسانی کنند یا استفاده از آن را متوقف سازند. حالا با این کشف جدید، بهزودی باید منتظر دستور جدیدی از سوی CISA نیز باشیم.
❗️گوگل جزئیات کامل این باگ و لینکهای مرتبط با آن را تا زمانی که اکثریت کاربران بهروزرسانی نکنند، مخفی نگه خواهد داشت.علاوه بر آسیبپذیری روز صفر، در این بهروزرسانی چندین آسیبپذیری دیگر نیز رفع شدهاند. از جمله دو مورد با شدت بالا که توسط پژوهشگران امنیتی خارجی گزارش شدهاند.
❗️بنابراین، این یک بهروزرسانی حیاتی است و به شما توصیه میکنیم که هرچه سریعتر آن را نصب و مرورگر خود را ریاستارت کنید.
✅ نکات مهم قبل از بهروزرسانی👈مرورگر خود را ببندید و دوباره باز کنید تا اطمینان حاصل کنید که نسخه جدید فعال شده است.
👈پنجرههای ناشناس (Incognito) پس از ریاستارت بازیابی نمیشوند؛ پس قبل از بهروزرسانی، هر آنچه را نیاز دارید، ذخیره کنید.
@PaskoochehBot@Paskoocheh 
