بازگشت آسیب پذیری رفع شده به نسخه ۶۷ مرورگر کروم

بازگشت آسیب پذیری رفع شده به نسخه ۶۷ مرورگر کروم

یکی از باگ هایی که در نسخه ۶۵ مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه ۶۷ بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود.

به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعیممکن می شود. در واقع کلاه برداران یک پیام را نمایش می دهند که کاربر باید برای رفع یک مشکل روی آن کلیک کند؛ مشکلی که در واقع اصلاً وجود ندارد. هنگامی که کاربر روی لینک پیام کلیک می کند، فایلی روی فضای ذخیره سازی سیستم شروع به ذخیره شدن می کند و این روند ذخیره فایل آن قدر ادامه پیدا می کند تا مرورگر از کار افتد.

تمامی این اتفاق ها تنها در ۱۰ ثانیه می افتد و به این ترتیب کاربر تصور می کند که مشکلی وجود دارد. علاوه بر این در صفحه ای که پیام نشان می دهد، شماره تلفنی درج شده که ادعا می کند برای رفع مشکل می توانید با آن تماس بگیرید. البته اگر با شماره تماس بگیرید، کلاهبرداران ادعا می کنند متخصصان مایکروسافت یا راهنماهای نرم افزار هستند و در ادامه تلاش می کنند با دریافت جزئیات حساب بانکی ظاهراً به شما کمک کنند؛ غافل از اینکه به دنبال سرقت اطلاعات هستند.

 
 

نمونه ای از اخطار جعلی نمایش داده شده در مرورگر کروم

این روش کلاه برداری می تواند به واسطه تبلیغات مخرب یا سایت های قانونی که هک شده اند، انجام شود. در واقع کلاهبرداری مورد بحث از رابط برنامه نویسی به نام window.navigator.msSaveOrOpenBlob سوء استفاده می کند.

به نظر می رسد فایرفاکس نیز از ماه فوریه سال جاری از این آسیب پذیری رنج می برده و البته ظاهراً به روز رسانی برای رفع مشکل نیز ارائه نشده. از سوی دیگر ظاهراً مایکروسافت اج و اپل سافاری تحت تأثیر این باگ قرار نگرفته اند.

گوگل اعلام کرده که از مشکل آگاه است و در حال کار برای رفع آن هستند. فایرفاکس نیز به طور رسمی خبر از بررسی مشکل داده است.

در صورتی که با مشکل مشابهی مواجه شدید، به خاطر داشته باشید که هر شماره تماسی را نادیده بگیرید. اگر به واسطه این آسیب پذیری مرورگر کروم یا فایرفاکس از کار افتاد، کافی است با فشردن کلید های Ctrl+Alt+Delete و اجرای تسک منیجر آن را بسته و مجدداً اجرا کنید. در سیستم عامل مک نیز می توانید با فشردن کلیدهای Command+Alt+Esc و با Force Quit آن را ببندید.

به نظر می رسد در حال حاضر این آسیب پذیری بیشتر کاربرانی در آمریکا را هدف گرفته باشد، با این حال عرضه نسخه جدیدی از آن چندان هم دور از ذهن به نظر نمی رسد.

منبع : DIGIATO

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *