تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
برای در امان ماندن از یک آسیب‌پذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید

باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.

مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک به‌روزرسانی اضطراری را برای این نرم‌افزار منتشر کرده تا این مشکل را حل کند. نصب این به‌روزرسانی به تمام کاربران توصیه می‌شود.

به‌ گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیب‌پذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد می‌کند. این آسیب‌پذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.

آسیب‌پذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان می‌دهد که این آسیب‌پذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکرده‌اند.

همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران به‌روزرسانی را نصب نکنند، جزئیات زیادی دراین‌باره منتشر نخواهد شد. گوگل می‌گوید اگر کتابخانه‌های شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آن‌ها را محدود خواهد کرد.

به‌روزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخه‌های پایدار دسکتاپ کروم منتشر شده. ازاین‌رو، کاربران ویندوز، مک و لینوکس می‌توانند آن را نصب کنند. برای بررسی به‌روزرسانی‌ها می‌توانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.

باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولت‌هاست که سعی می‌کنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاست‌مداران دست پیدا کنند.

موتور جاوااسکریپت V8 کروم پیش‌تر در ماه مارس 2022 دچار یک آسیب‌پذیری روز صفر در دستگاه‌های مک شده بود. گوگل از آن آسیب‌پذیری با عنوان CVE-2022-1096 یاد می‌کرد.
(دیجیاتو)

#مرورگر #کروم #آپدیت #باگ

@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

گوگل، بروزرسانی امنیتی برای رفع آسیب‌ پذیری‎های امنیتی مرورگر کروم منتشر کرده است

آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و می‌تواند تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، می‌تواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.

گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهره‌برداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب‌ پذیری‌ها به اشتراک نگذاشته است.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
چند ماه پیش "فواد دبیری" مهندس ایرانی‌ توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتس‌اپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرین‌شاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکه‌های اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:

«واتس‌اپ قابل اعتماد نیست»

گوگل اکنون از طریق طریق حساب توییتری توسعه‌دهندگان اندروید به‌طور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتس‌اپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:

«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتس‌اپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلان‌های اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.

کاربران اکنون می‌توانند اپلیکیشن واتس‌اپ خود را برای رفع این مشکل به‌روزرسانی کنند.

ما از واتس‌اپ برای همکاری آن‌ها تشکر می‌کنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی می‌کنیم.»

#باگ #اندروید #واتس_اپ #گوگل #متا #شنود


@tavaanatech
گریس هاپر هستن، متخصص کامپیوتر و ریاضی‌دان. یکی از اولین برنامه‌نویس‌های کامپیوترهای مارک ۱ هاروارد و یکی از اولین کسانی که روی مفهوم لینکرها کار کرد. اولین کسی که نظریه زبان برنامه نویسی مستقل از ماشین رو داد که منجر به اومدن زبان کوبول شد.

در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه می‌شه.

در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.

ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.

در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمی‌ذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمی‌ذاره برنامه درست کار کنه، می‌گیم باگ.
(از صفحه جادی در پلتفرم ایکس)

#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی

@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب‌ پذیری‎های امنیتی مرورگر کروم منتشر کرده است.

آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و می‌تواند تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب‌پذیری روز صفر برطرف نشود، می‌تواند حفره‌ای برای دسترسی هکرها باشد.
این آسیب‌پذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوء‌استفاده از این باگ منتشرنشده است.

گوگل کروم در بروزرسانی جدید خود این آسیب‌پذیری را رفع کرده است.

به کاربران توصیه می‌شود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیب‌پذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد

این آسیب‌پذیری روز صفر که با نام CVE-2023-5217 شناخته شده است می‌تواند تمامی تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، به‌جز اینکه اذعان می‌کند که «اگاه است که بهره‌برداری و سوء استفاده برای آسیب‎پذیری CVE-2023-5217 وجود دارد.»

به کاربران توصیه می‌شود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

لینک خبر:

https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیب‌پذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.

این آسیب‌پذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه می‌دهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش می‌کند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.

در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید به‌صورت دستی توسط کاربران انجام شود.

وب‌سایت رسمی WinRAR برای دانلود و بروزرسانی:

https://www.win-rar.com/

#آپدیت #هشدار #باگ

@tavaanatech
برنامه 7-Zip یک سرویس رایگان و متن باز (open-source) است و از طیف گسترده‎ای از فرمت‌های آرشیو پشتیبانی می‌کند و به همین دلایل یکی از محبوب‌ترین برنامه‌های آرشیو فایل‌ها در جهان است. با این حال، آسیب‌پذیری که اخیرا در این برنامه شناسایی شده است به مهاجمان اجازه می‌دهد تا از راه دور کدهای دلخواه خود را در سیستم‌های آسیب‌پذیر اجرا کنند.

این آسیب‌پذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث می‌شود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز می‎شود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی می‌کند و سپس این کد می‌تواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.

این آسیب‌پذیری خطرناک است زیرا می‌تواند از راه دور مورد سوء‎استفاده قرار گیرد. یک مهاجم می‎تواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز می‌کند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.

برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیب‌پذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.

وب‌سایت رسمی 7-Zip برای دانلود و بروزرسانی:

https://www.7-zip.org/download.html

#آپدیت #هشدار #باگ

@tavaanatech
هشدار
همین حالا مرورگر کروم خود را به‌روزرسانی کنید

گوگل، روز سه‌شنبه به‌روزرسانی امنیتی برای رفع چهار آسیب‌‌پذیری در مرورگر کروم منتشر کرده است.

به کاربران توصیه می‌شود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
گوگل برای برطرف‌کردن یک آسیب‌پذیری روز صفر که به هکرها اجازه می‌دهد به‌طور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را به‌روزرسانی کرده است.

مشکل مذکور که به‌عنوان CVE-2024-4671 شناخته می‌شود، یک آسیب‌پذیری «Use-After-Free» است که رندرها و محتوای نمایش‌داده‌شده در مرورگر را کنترل می‌کند. این آسیب‌پذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً به‌طور فعال از آن سوءاستفاده شده است.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech
اخیراً یک آسیب‌پذیری بسیار خطرناک در سیستم‌عامل ویندوز کشف شده که به مهاجم اجازه می‌دهد از طریق وای‌فای کنترل کامل سیستم قربانیان را به دست بگیرد. برای رفع این حفره امنیتی هرچه سریع‌تر ویندوز 10 و ویندوز 11 خود را آپدیت کنید.

مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازه‌ترین حفره امنیتی کشور شده در درایور وای‌فای را برطرف می‌کند.

این حفره امنیتی به هکرها اجازه می‌دهد تا کدهای مخرب را روی سیستم‌های آسیب‌پذیر از طریق وای‌فای اجرا کنند.

به گفته محققان حوزه امنیت سایبری، آسیب‌پذیری مورد بحث تمام نسخه‌های جدید سیستم‌عامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.

یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.

برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.

این حمله تمام پروتکل‌های احراز هویت را دور می‌زند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر می‌تواند بدون کوچک‌ترین مشکلی به شکل ناشناس به یک شبکه وای‌فای عمومی وارد شده و تمام دستگاه‌های متصل به آن را هک کند. بنابراین می‌توان گفت که استفاده از وای فای عمومی مانند آنچه در کافه‌ها، هتل‌ها، فرودگاه‌ها و برخی نقاط دیگر ارائه می‌شود، ریسک بالایی به همراه دارد.

این آسیب‌پذیری در تمام نسخه‌های اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف می‌شود. بنابراین، به تمام کاربران سیستم‌عامل ویندوز توصیه می‌شود که هرچه سریع‌تر ویندوز خود را آپدیت کنند.
(شهر سخت‌افزار)

گزارش Tomshardware

#ویندوز #باگ #وای_فای #آپدیت

@tavaanatech
پچ امنیتی مایکروسافت که در تاریخ 11 ژوئن منتشر شده است آسیب‌پذیری مهمی در درایور Wi-Fi ویندوز را برطرف می‌کند که به هکرها اجازه می‌داد بدافزارها را از طریق پروتکل اتصال به اینترنت بی‌سیم روی دستگاه قربانی نصب کنند.

این آسیب‌پذیری امنیتی که با نام CVE-2024-30078 شناخته می‌شود به هکرها اجازه می‌دهد تا کدهای مخرب را روی سیستم‌های آسیب‌پذیر از طریق وای‌فای اجرا کنند.

همه نسخه‌های رایج سیستم‌عامل ویندوز در مقابل این حفره امنیتی آسیب‌پذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااین‌حال مایکروسافت می‌گوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.

تقریبا اواسط هر ماه (دومین سه‌شنبه هرماه)، مایکروسافت پچ به‌روزرسانی‌ها را برای ویندوز و سایر محصولاتش منتشر می‌کند که تمرکز اصلی آن بر امنیت و ثبات است. این به‌روزرسانی‌ها «Patch Tuesday» نام دارند و می‌توان گفت مهم‌ترین آپدیت برای ویندوز هستند. البته باید گفت که مایکروسافت برای آسیب‌پذیری‌های وخیمی که مورد سوءاستفاده قرار می‌گیرند، اصلاحات فوری منتشر می‌کند.

برای رفع اینگونه آسیب‌پذیری‌ها به تمامی کاربران ویندوز توصیه می‌کنیم که هرچه سریع‌تر سیستم‌عامل خود را به‌روزرسانی کنید.

#ویندوز #باگ #وای_فای #آپدیت

@tavaanatech
گوگل یک به‌روزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.

این آسیب‌پذیری که با نام CVE-2024-7971 ردیابی می‌شود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.

هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با به‌روزرسانی کروم موجب رفع این مشکل بشوند.

به کاربران توصیه می‌شود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech