[av_heading heading=’آسیب پذیری جدید ۰-day در مرورگر گوگل کروم – سریعا به روزرسانی کنید!’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
تمامی مرورگر های کروم در سیستم عامل های ویندوز، لینوکس و مک دارای آسیب پذیری ۰-day هستند که میبایست حتی قبل از خواندن این خبر، مرورگر خود را به روزرسانی کنید.
دو آسیب پذیری با شناسه های CVE-2019-13720 و CVE-2019-13721 به هکر اجازه میدهد تا به صورت ریموت کامپیوتر شما را hijack کند.
با انتشار نسخه ۷۸.۰.۳۹۰۴.۸۷ گوگل اعلام کرد که میلیون ها میلیون نفر میبایست مرورگر خود را به این نخه به روز رسانی کنند.
مشکل در مدیریت حافظه در این آسیب پذیری ها باعث میشود که هکر بعد از گرفتن دسترسی میزان دسترسی خود را نیز بالا ببرد.
کاربر با بازدید وبسایت های آلوده میتواند این دسترسی را به هکر بدهد.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/11/hacking.png’ attachment=’4272′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
جزئیاتی درباره اکسپلویت این آسیب پذیری
محققان امنیت کسپرسکی جزئیاتی درمورد اکسپلویت این آسیب پذیری ارائه داده اند.
هکر ها از Korean-language news portal استفاده میکنند. مرورگر کروم که این صفحه را باز میکند آسیب پذیری پدیدار میشود. بعد از بازدید بدافزاری روی سیستم قربانی نصب میشود که باعث ایجاد ارتباط بین سیستم و سرور کنترل-دستور هکر میشود.
نام این آسیب پذیری Operation WizardOpium گذاشته شده است، و هنوز گزارشی از حملات در سطح جهانی منشتر نشده است.
برای رفع این آسیب پذیری خطرناک میبایست نسخه ۷۸.۰.۳۹۰۴.۸۷ را برای تمامی سیستم عامل های موجود نصب کنید.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]