به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، محققان یک آسیب جدی در مرورگر گوگل کروم کشف کرده‌اند که می‌تواند توسط هکرها برای سرقت اطلاعات شخصی استفاده شود. سرگئی توشین، کسی بود که در اواخر ماه دسامبر این باگ را کشف کرد و در ماه ژانویه آن را به گوگل اطلاع داد. چند هفته پس از آن گوگل این مشکل را رفع کرد. هنوز شواهدی برای مخرب بودن این آسیب‌ در گوگل کروم دیده نشده است اما به دلیل وسعت این آسیب پذیری خیلی سخت است که مطمئن شویم این مرورگر در مقابل هکرها مقام است.

اطلاعات این باگ به طور خلاصه در یادداشت‌های پچ گوگل در ژانویه منتشر شده است. در این اطلاعات تنها از این باگ به عنوان "یک آسیب پذیری شدید" همراه با "اجرای سیاست ناکافی" یاد شده است. پس از گزارش جدیدی که توسط محققان از این مشکل منتشر شد ما اکنون می‌دانیم که این اشکال مربوط به بخش WebView اندروید است که معمولا برای نمایش صفحات در داخل برنامه‌های اندروید استفاده می‌شود. در واقع باید گفت: به طور گسترده این باگ در موتور گوگل کروم و در تمام نسخه‌های اندروید ۴.۴ به بالا وجود داشت.

در واقع هکرها با استفاده از این بخش آسیب‌پذیر می‌توانستند کاربران را به یک نرم‌افزار مخرب هدایت کنند که توانایی اجرای یک فایل کوچک در گوشی را داشت که می‌توانست اطلاعات سخت‌افزار را پیدا کنند. از آن جا به بعد مهاجمان می‌توانستند به اطلاعات کاربران دسترسی داشته باشند. چنین برنامه هایی می توانند اطلاعات WebView را بخوانند. در این بخش اطلاعاتی از قبیل تاریخچه جستجو، شناسه‌های احراز هویت معمولا که برای ورود به نرم‌افزارها استفاده می‌شود و دیگر اطلاعات شخصی مهم وجود دارند.

هر کاربری که دارای اندروید ۷.۰ و بالاتر است باید مرورگر گوگل کروم خود را در ماه ژانویه بروز می‌کرد. این در حالی است که کاربرانی از نسخه‌های قبلی اندروید استفاده می‌کنند باید WebView را از طریق Google Play بروز می‌کردند. کاربران اندرویدی که Google Play را در گوشی خود ندارند باید منتظر یک بروزرسانی از سوی شرکت سازنده دستگاه باشند.

بیشتر بخوانید: وجود باگ امنیتی خطرناک بر روی گوگل کروم!

انتهای پیام/

باگ گوگل کروم