[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’آسیب پذیری جدید (Zero-Day) در مرورگر محبوب کروم’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
شما باید گوگل کروم خود را هرچه سریع تر به آخرین نسخه برنامه مرورگر وب به روزرسانی کنید.
محققان امنیتی Clement Lecigne از گروه تجزیه و تحلیل تهدیدات گوگل در اواخر ماه گذشته یک آسیب پذیری شدیدی را در Chrome کشف و گزارش کردند  که مهاجمان از راه دور می توانند با  اجرای کد دلخواه ،کنترل کامل سیستم را بدست بگیرند.

مشکل امنیتی فوق با شناسه (CVE-2019-5786) شناسایی میشود.که برتمامی سیستم عامل های اصلی شامل مایکروسافت ویندوز، اپل macOS و لینوکس تاثیر می گذارد.
 تیم امنیتی Chrome می گوید که این مسئله یک آسیب پذیری است که پس از بازکردند  Component FileReaderدر  مرورگر کروم است که منجر به حملات اجرای کد از راه دور می شود.
گوگل هشدار داد که این آسیب پذیریzero-day , RCE  به طور فعالانه توسط مهاجمان مورد سوء استفاده قرار گرفته است تا کاربران Chrome را هدف قرار دهند.

FileReader یک API استاندارد است که طراحی شده است تا برنامه های وب را به طور غیرمستقیم بخواندو محتویات فایل ها (یا بافر های داده های  خام) ذخیره شده بر روی یک کامپیوتر کاربر، با استفاده از اشیاء “File” یا “Blob” برای مشخص کردن فایل یا داده های خواندنی می باشد.
در حال حاضرpatch  برای این آسیب پذیری امنیتی برای کاربران  کروم به نسخه  ۷۲.۰.۳۶۲۶.۱۲۱ است ،که کروم برای سیستم عامل های ویندوز، مک و لینوکس، در حال حاضر قابل دریافت است و همین طور برای دیگر کاربران در روزهای آینده منتشر می شود.

بنابراین، مطمئن شوید که سیستم شما نسخه به روز شده مرورگر Chrome را اجرا می کند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]