هشدار امنیتی: بهره‌برداری همزمان از آسیب‌پذیری‌های روز صفرم گوگل کروم و ویندوز7

هشدار امنیتی: بهره‌برداری همزمان از آسیب‌پذیری‌های روز صفرم گوگل کروم و ویندوز7

شرح آسیب‌پذیری‌ها گوگل اخیراً اعلام کرد که آسیب‌پذیری روز صفرم گوگل کروم که در هفته گذشته توسط گوگل وصله شده بود، در واقع به همراه با یک آسیب‌پذیری روز صفرم در سیستم‌عامل مایکروسافت ویندوز 7، مورد بهره‌برداری قرار گرفته است. این دو آسیب‌پذیری روز صفرم بخشی از حملات سایبری است که Clement Lecigne، عضو گروه تحلیلگران گوگل، اخیرا در روز 27 فوریه آن‌ها را کشف کرد. مهاجمان از این آسیب‌پذیری‌های روز صفرم گوگل کروم و ویندوز 7 برای اجرای کدهای مخرب و دستیابی به سیستم‌های آسیب‌پذیر استفاده می‌کنند. گوگل جزئیات این حملات را در یک پست وبلاگ قرار دارد و به گفته گوگل، مایکروسافت در حال کار بر روی وصله آسیب‌پذیری خود است، اما زمانی برای ارائه آن اعلام نکرده است. این پست وبلاگ گوگل وضوح بیشتری را به جدول زمانی مبهم رویدادهای از تاریخ 1 مارس یعنی جمعه گذشته، اضافه کرده است که گوگل به‌روزرسانی مرورگر کروم نسخه 72.0.3626.121 را منتشر کرد که مربوط به رفع آسیب‌پذیری FileReader به شناسه (CVE-2019-5786) برای گوگل کروم بود. FileReader یک API وب است که به وب‌سایت‌ها و برنامه‌های وب اجازه می‌دهد تا محتویات فایل‌های ذخیره شده در رایانه کاربر را بخواند. اکثر کاربران این به‌روزرسانی جدید مرورگر گوگل کروم را که گوگل به طور منظم، حتی برای کوچکترین اشکالات و باگ‌ها آن را منتشر می‌کند، اعمال کرده‌اند. گوگل اعلام کرد که به‌روزرسانی امنیتی گوگل کروم در واقع یک وصله برای ‌آسیب‌پذیری روز صفرم این مرورگر است که به صورت عمومی مورد سوء‌استفاده قرار گرفته است، اما مثل بروزرسانی‌های قبلی جزئیات بیشتری از آن را ارائه نداده است. گوگل از وجود آسیب‌پذیری روز صفرم ویندوز 7 هم خبر داد که که مهاجمین با استفاده از آن به همراه آسیب‌پذیری گوگل کروم روز صفرم در حملات هماهنگ استفاده می‌کردند. وی افزود: این آسیب‌پذیری یک ارجاع اشاره‌گر تهی در win32k!MNGetpItemFromIndex است که فراخوان سیستمی NtUserMNDragOver() را تحت شرایط خاصی فراخوانی می‌کند. این آسیب‌پذیری روز صفرم ممکن است فقط در ویندوز 7 کاربرد داشته باشد چون اخیراً حملات روی ویندوز 8 و نسخه‌های ویندوز بعدی بشدت کاهش یافته است و تا به امروز اکسپلویت‌های فعال روی سیستم‌های 32 بیتی ویندوز 7 مشاهده شده است. توصیه‌ها به کاربران گوگل کروم که هنوز برنامه خود را به‌روزرسانی نکرده‌اند به شدت توصیه می‌شود نسبت به به‌روزرسانی آن اقدام نمایند. همچنین به سازمان‌ها و ادارات کشور که هنوز نسخه ویندوز 7 را به کار می‌برند آن را به نسخه‌های جدیدتر به روزرسانی کنند.