اولین باگ کامپیوتری

اولین مورد از یک باگ کامپیوتری واقعی در سال ۱۹۴۷، زمانی که "گریس هاپر" در حال کار بر روی کامپیوتر Mark II در هاروارد بود، تیم محققان او اقدام به باز نمودن در کامپیوتر نمودند و بیدی را کشف کردند که به صورت فیزیکی در یک رله گیر کرده بود و با ایجاد اتصال کوتاه در عملکرد صحیح سیستم وقفه ایجاد می‌کرد.
بر همین اساس این حشره کوچک موفق شد تا به عنوان اولین باگ در تاریخ قطعات و سخت‌افزارهای کامپیوتری نام خود را جاودان کند.

#باگ #کامپیوتر #هاروارد #بید

@tavaanatech

هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و می‌تواند تمامی نسخه‌های اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، می‌تواند حفره ای برای دسترسی هکرها باشد.

گوگل هنوز اطلاعات کافی درباره این آسیب‌پذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع می‌کند.

در نسخه اندروید یا ای‌اواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.

ویدئو آموزشی

بروزرسانی اپلیکیشن ها در گوگل پلی:

tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay

#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال

@tavaanatech

لو رفتن اطلاعات ۵.۴ میلیون کاربر توییتر و به خطر افتادن اکانت های ناشناس

به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.

خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.

#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت

@tavaanatech

باگ و دیباگ

خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)

اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.
‌
این شاپرک را در کاغذی که گزارش عیب‌یابی توضیح داده شود بود چسباندند و جمله‌ای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."

#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر

@tavaanatech

کشف باگ بزرگ امنیتی در گلکسی استور سامسونگ

محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه ‌می‌دهد که هر برنامه‌ای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کنند.

سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد آسیب‌پذیری‌های مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریع‌تر گلکسی‌ استور را آپدیت کنید.

#سامسونگ #باگ #گلکسی


@tavaanatech

گوگل ۱۸ باگ امنیتی را در تراشه‌های Exynos سامسونگ کشف کرده است که چهار مورد از آنها پرخطر هستند و هکرها با استفاده از شماره تلفن کاربران، می‌توانند به داده‌های دریافتی و ارسالی کاربران و همچنین کنترل دستگاه هوشمند دسترسی پیدا کنند.

در لیست دستگاه‌هایی که تحت تأثیر این باگ امنیتی قرار گرفته‌اند به غیر از گوشی‌های سامسونگ چند گوشی گوگل، تعدادی از گوشی‌های Vivo، گجت‌های پوشیدنی و اتومبیل‌ها وجود دارد.
لیست مواردی که این حفره‌ی امنیتی را دارند از این قرار است:

Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12

Vivo S16, S15, S6, X70, X60 e X30

Pixel 6 e Pixel 7

اتومبیل‌های دارای چیپست Exynos AutoT5123

گجت‌های پوشیدنی مجهز به چیپست Exynos W92

بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها می‌توانند از طریق باگ‌های امنیتی چیپست‌های Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آن‌ها نفوذ کنند.

باید خاطر نشان کرد شرکت گوگل در گوشی‌های سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگ‌ها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگا‌ه‌های دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وای‌فای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریع‌تر آپدیت را دریافت و نصب کنند.

#گوگل #باگ #سامسونگ #هک

@tavaanatech

شرکت OpenAI برای یافتن باگ در ChatGPT جایزه تعیین کرد

شرکت OpenAI مالک چت جی‌پی‌تی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگ‌های موجود در چت بات هوش مصنوعی را شناسایی کنند.

بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیب‌پذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.

به گفته OpenAI، تمامی‌افراد از محققان و متخصصان این حوزه گرفته تا افراد علاقه‌مند به فناوری می‌توانند با شناسایی باگ‌های موجود در این چت‌بات، جایزه مدنظر را دریافت کنند.

این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارش‌شده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختی‌ها را مدیریت خواهد کرد.

پیشتر شرکت‌های گوگل و اپل نیز برنامه‌های Bug Bounty خود را برای شناسایی و کشف باگ در سرویس‌های خود پیاده‌سازی کرده‌اند. از جمله این موارد می‌توان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگ‌ها را گزارش دادند، اعطا کرد.

اپل نیز در طرحی که بر اساس آن، کاربران می‌بایست باگ‌های مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش می‌کردند، جایزه ۲ میلیون دلاری را اختصاص داد.

اخیرا باگ‌های در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمی‌گردد که در جریان آن، برخی کاربران اعلام کردند که می‌توانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.

چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگین‌های مخفی دسترسی پیدا کند.

با این حال، OpenAI اعلام کرد که همه گزارش‌های مربوط به مشکلات و باگ‌ها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روش‌های نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزه‌ای به آنها تعلق نخواهد گرفت.

برنامه Bug Bounty شرکت OpenAI نشان‌دهنده تلاش‌های این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش می‌کنیم تا از تهدیدها پیشگیری کنیم اما نمی‌توانیم روش‌هایی را که افراد از فناوری ما سوءاستفاده کنیم، پیش‌بینی کنیم.
(آی تی ایران)

#باگ #هوش_مصنوعی
#ChatGPT

@tavaanatech

برای در امان ماندن از یک آسیب‌پذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید

باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.

مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک به‌روزرسانی اضطراری را برای این نرم‌افزار منتشر کرده تا این مشکل را حل کند. نصب این به‌روزرسانی به تمام کاربران توصیه می‌شود.

به‌ گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیب‌پذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد می‌کند. این آسیب‌پذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.

آسیب‌پذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان می‌دهد که این آسیب‌پذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکرده‌اند.

همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران به‌روزرسانی را نصب نکنند، جزئیات زیادی دراین‌باره منتشر نخواهد شد. گوگل می‌گوید اگر کتابخانه‌های شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آن‌ها را محدود خواهد کرد.

به‌روزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخه‌های پایدار دسکتاپ کروم منتشر شده. ازاین‌رو، کاربران ویندوز، مک و لینوکس می‌توانند آن را نصب کنند. برای بررسی به‌روزرسانی‌ها می‌توانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.

باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولت‌هاست که سعی می‌کنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاست‌مداران دست پیدا کنند.

موتور جاوااسکریپت V8 کروم پیش‌تر در ماه مارس 2022 دچار یک آسیب‌پذیری روز صفر در دستگاه‌های مک شده بود. گوگل از آن آسیب‌پذیری با عنوان CVE-2022-1096 یاد می‌کرد.
(دیجیاتو)

#مرورگر #کروم #آپدیت #باگ

@tavaanatech

هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

گوگل، بروزرسانی امنیتی برای رفع آسیب‌ پذیری‎های امنیتی مرورگر کروم منتشر کرده است

آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و می‌تواند تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، می‌تواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.

گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهره‌برداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب‌ پذیری‌ها به اشتراک نگذاشته است.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech

چند ماه پیش "فواد دبیری" مهندس ایرانی‌ توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتس‌اپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرین‌شاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکه‌های اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:

«واتس‌اپ قابل اعتماد نیست»

گوگل اکنون از طریق طریق حساب توییتری توسعه‌دهندگان اندروید به‌طور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتس‌اپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:

«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتس‌اپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلان‌های اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.

کاربران اکنون می‌توانند اپلیکیشن واتس‌اپ خود را برای رفع این مشکل به‌روزرسانی کنند.

ما از واتس‌اپ برای همکاری آن‌ها تشکر می‌کنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی می‌کنیم.»

#باگ #اندروید #واتس_اپ #گوگل #متا #شنود


@tavaanatech

هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب‌ پذیری‎های امنیتی مرورگر کروم منتشر کرده است.

آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و می‌تواند تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب‌پذیری روز صفر برطرف نشود، می‌تواند حفره‌ای برای دسترسی هکرها باشد.
این آسیب‌پذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوء‌استفاده از این باگ منتشرنشده است.

گوگل کروم در بروزرسانی جدید خود این آسیب‌پذیری را رفع کرده است.

به کاربران توصیه می‌شود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech

گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیب‌پذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد

این آسیب‌پذیری روز صفر که با نام CVE-2023-5217 شناخته شده است می‌تواند تمامی تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، به‌جز اینکه اذعان می‌کند که «اگاه است که بهره‌برداری و سوء استفاده برای آسیب‎پذیری CVE-2023-5217 وجود دارد.»

به کاربران توصیه می‌شود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

لینک خبر:

https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech

گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیب‌پذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.

این آسیب‌پذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه می‌دهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش می‌کند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.

در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید به‌صورت دستی توسط کاربران انجام شود.

وب‌سایت رسمی WinRAR برای دانلود و بروزرسانی:

https://www.win-rar.com/

#آپدیت #هشدار #باگ

@tavaanatech

برنامه 7-Zip یک سرویس رایگان و متن باز (open-source) است و از طیف گسترده‎ای از فرمت‌های آرشیو پشتیبانی می‌کند و به همین دلایل یکی از محبوب‌ترین برنامه‌های آرشیو فایل‌ها در جهان است. با این حال، آسیب‌پذیری که اخیرا در این برنامه شناسایی شده است به مهاجمان اجازه می‌دهد تا از راه دور کدهای دلخواه خود را در سیستم‌های آسیب‌پذیر اجرا کنند.

این آسیب‌پذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث می‌شود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز می‎شود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی می‌کند و سپس این کد می‌تواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.

این آسیب‌پذیری خطرناک است زیرا می‌تواند از راه دور مورد سوء‎استفاده قرار گیرد. یک مهاجم می‎تواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز می‌کند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.

برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیب‌پذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.

وب‌سایت رسمی 7-Zip برای دانلود و بروزرسانی:

https://www.7-zip.org/download.html

#آپدیت #هشدار #باگ

@tavaanatech

هشدار
همین حالا مرورگر کروم خود را به‌روزرسانی کنید

گوگل، روز سه‌شنبه به‌روزرسانی امنیتی برای رفع چهار آسیب‌‌پذیری در مرورگر کروم منتشر کرده است.

به کاربران توصیه می‌شود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech

گوگل برای برطرف‌کردن یک آسیب‌پذیری روز صفر که به هکرها اجازه می‌دهد به‌طور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را به‌روزرسانی کرده است.

مشکل مذکور که به‌عنوان CVE-2024-4671 شناخته می‌شود، یک آسیب‌پذیری «Use-After-Free» است که رندرها و محتوای نمایش‌داده‌شده در مرورگر را کنترل می‌کند. این آسیب‌پذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً به‌طور فعال از آن سوءاستفاده شده است.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech

اخیراً یک آسیب‌پذیری بسیار خطرناک در سیستم‌عامل ویندوز کشف شده که به مهاجم اجازه می‌دهد از طریق وای‌فای کنترل کامل سیستم قربانیان را به دست بگیرد. برای رفع این حفره امنیتی هرچه سریع‌تر ویندوز 10 و ویندوز 11 خود را آپدیت کنید.

مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازه‌ترین حفره امنیتی کشور شده در درایور وای‌فای را برطرف می‌کند.

این حفره امنیتی به هکرها اجازه می‌دهد تا کدهای مخرب را روی سیستم‌های آسیب‌پذیر از طریق وای‌فای اجرا کنند.

به گفته محققان حوزه امنیت سایبری، آسیب‌پذیری مورد بحث تمام نسخه‌های جدید سیستم‌عامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.

یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.

برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.

این حمله تمام پروتکل‌های احراز هویت را دور می‌زند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر می‌تواند بدون کوچک‌ترین مشکلی به شکل ناشناس به یک شبکه وای‌فای عمومی وارد شده و تمام دستگاه‌های متصل به آن را هک کند. بنابراین می‌توان گفت که استفاده از وای فای عمومی مانند آنچه در کافه‌ها، هتل‌ها، فرودگاه‌ها و برخی نقاط دیگر ارائه می‌شود، ریسک بالایی به همراه دارد.

این آسیب‌پذیری در تمام نسخه‌های اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف می‌شود. بنابراین، به تمام کاربران سیستم‌عامل ویندوز توصیه می‌شود که هرچه سریع‌تر ویندوز خود را آپدیت کنند.
(شهر سخت‌افزار)

گزارش Tomshardware

#ویندوز #باگ #وای_فای #آپدیت

@tavaanatech

پچ امنیتی مایکروسافت که در تاریخ 11 ژوئن منتشر شده است آسیب‌پذیری مهمی در درایور Wi-Fi ویندوز را برطرف می‌کند که به هکرها اجازه می‌داد بدافزارها را از طریق پروتکل اتصال به اینترنت بی‌سیم روی دستگاه قربانی نصب کنند.

این آسیب‌پذیری امنیتی که با نام CVE-2024-30078 شناخته می‌شود به هکرها اجازه می‌دهد تا کدهای مخرب را روی سیستم‌های آسیب‌پذیر از طریق وای‌فای اجرا کنند.

همه نسخه‌های رایج سیستم‌عامل ویندوز در مقابل این حفره امنیتی آسیب‌پذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااین‌حال مایکروسافت می‌گوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.

تقریبا اواسط هر ماه (دومین سه‌شنبه هرماه)، مایکروسافت پچ به‌روزرسانی‌ها را برای ویندوز و سایر محصولاتش منتشر می‌کند که تمرکز اصلی آن بر امنیت و ثبات است. این به‌روزرسانی‌ها «Patch Tuesday» نام دارند و می‌توان گفت مهم‌ترین آپدیت برای ویندوز هستند. البته باید گفت که مایکروسافت برای آسیب‌پذیری‌های وخیمی که مورد سوءاستفاده قرار می‌گیرند، اصلاحات فوری منتشر می‌کند.

برای رفع اینگونه آسیب‌پذیری‌ها به تمامی کاربران ویندوز توصیه می‌کنیم که هرچه سریع‌تر سیستم‌عامل خود را به‌روزرسانی کنید.

#ویندوز #باگ #وای_فای #آپدیت

@tavaanatech