هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
چند ماه پیش "فواد دبیری" مهندس ایرانی توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتساپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@beshkan
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@beshkan
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیبپذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیبپذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@beshkan
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@beshkan
برنامه 7-Zip یک سرویس رایگان و متن باز (open-source) است و از طیف گستردهای از فرمتهای آرشیو پشتیبانی میکند و به همین دلایل یکی از محبوبترین برنامههای آرشیو فایلها در جهان است. با این حال، آسیبپذیری که اخیرا در این برنامه شناسایی شده است به مهاجمان اجازه میدهد تا از راه دور کدهای دلخواه خود را در سیستمهای آسیبپذیر اجرا کنند.
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@beshkan
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@beshkan
هشدار
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
اخیراً یک آسیبپذیری بسیار خطرناک در سیستمعامل ویندوز کشف شده که به مهاجم اجازه میدهد از طریق وایفای کنترل کامل سیستم قربانیان را به دست بگیرد. برای رفع این حفره امنیتی هرچه سریعتر ویندوز 10 و ویندوز 11 خود را آپدیت کنید.
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@beshkan
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@beshkan
گوگل یک بهروزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan