برای در امان ماندن از یک آسیبپذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@tavaanatech
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
چند ماه پیش "فواد دبیری" مهندس ایرانی توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتساپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@tavaanatech
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@tavaanatech
گریس هاپر هستن، متخصص کامپیوتر و ریاضیدان. یکی از اولین برنامهنویسهای کامپیوترهای مارک ۱ هاروارد و یکی از اولین کسانی که روی مفهوم لینکرها کار کرد. اولین کسی که نظریه زبان برنامه نویسی مستقل از ماشین رو داد که منجر به اومدن زبان کوبول شد.
در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه میشه.
در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.
ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.
در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمیذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمیذاره برنامه درست کار کنه، میگیم باگ.
(از صفحه جادی در پلتفرم ایکس)
#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی
@tavaanatech
در ۳۴ سالگی سعی کرد در جنگ دوم شرکت کنه اما نیروی دریایی به خاطر «سن بالا» تقاضاش رو رد کرد. در ۴۳ سالگی روی پروژه یونیواک کار کرد و بعد به کوبول رسید که تا ۶۰ سالگیش مروجش بود. در ۴۶ سالگی ایده و اولین لینکر رو ابداع کرد که هنوزم استفاه میشه.
در ۶۰ سالگی نیروی دریایی ازش درخواست کرد هنوز در اونجا به کار ادامه بده و در ۸۰ سالگی از نیروی دریایی بیرون اومد و مشاور شرکت DEC شد و در ۸۴ سالگی درگذشت.
ناوشکن موشک انداز یو اس اس هاپر و سوپرکامپیوتر کری ایکس ای ۶ و یه کالج دانشگاه ییل، به افتخارش، هاپر نامگذاری شده و اوباما مدال آزادی رییس جمهوری رو به یادش اهدا کرد.
در ضمن تیم گریس هاپر، اولین باگ تاریخ رو در کامپیوتر مارک ۲ کشف کردن: یه حشره که لای دستگاه گیر کرده بود و نمیذاشت درست کار کنه؛ برای همینه که ما هنوزم به اشکال ریزی که نمیذاره برنامه درست کار کنه، میگیم باگ.
(از صفحه جادی در پلتفرم ایکس)
#باگ #دیباگ #کامپیوتر #گریس_هاپر #برنامه_نویسی
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیبپذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیبپذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@tavaanatech
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@tavaanatech
برنامه 7-Zip یک سرویس رایگان و متن باز (open-source) است و از طیف گستردهای از فرمتهای آرشیو پشتیبانی میکند و به همین دلایل یکی از محبوبترین برنامههای آرشیو فایلها در جهان است. با این حال، آسیبپذیری که اخیرا در این برنامه شناسایی شده است به مهاجمان اجازه میدهد تا از راه دور کدهای دلخواه خود را در سیستمهای آسیبپذیر اجرا کنند.
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@tavaanatech
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
اخیراً یک آسیبپذیری بسیار خطرناک در سیستمعامل ویندوز کشف شده که به مهاجم اجازه میدهد از طریق وایفای کنترل کامل سیستم قربانیان را به دست بگیرد. برای رفع این حفره امنیتی هرچه سریعتر ویندوز 10 و ویندوز 11 خود را آپدیت کنید.
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
پچ امنیتی مایکروسافت که در تاریخ 11 ژوئن منتشر شده است آسیبپذیری مهمی در درایور Wi-Fi ویندوز را برطرف میکند که به هکرها اجازه میداد بدافزارها را از طریق پروتکل اتصال به اینترنت بیسیم روی دستگاه قربانی نصب کنند.
این آسیبپذیری امنیتی که با نام CVE-2024-30078 شناخته میشود به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
تقریبا اواسط هر ماه (دومین سهشنبه هرماه)، مایکروسافت پچ بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند. البته باید گفت که مایکروسافت برای آسیبپذیریهای وخیمی که مورد سوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
برای رفع اینگونه آسیبپذیریها به تمامی کاربران ویندوز توصیه میکنیم که هرچه سریعتر سیستمعامل خود را بهروزرسانی کنید.
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech
این آسیبپذیری امنیتی که با نام CVE-2024-30078 شناخته میشود به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
تقریبا اواسط هر ماه (دومین سهشنبه هرماه)، مایکروسافت پچ بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند. البته باید گفت که مایکروسافت برای آسیبپذیریهای وخیمی که مورد سوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
برای رفع اینگونه آسیبپذیریها به تمامی کاربران ویندوز توصیه میکنیم که هرچه سریعتر سیستمعامل خود را بهروزرسانی کنید.
#ویندوز #باگ #وای_فای #آپدیت
@tavaanatech