نسخه دسکتاپ مرورگر کروم به گوگل لنز مجهز می‌شود

/در , , , , , /توسط
 
گوگل به عنوان بخشی از بروزرسانی‌های خود قصد دارد در ماه‌های آینده، گوگل لنز را به نسخه دسکتاپ مرورگر کروم اضافه کند تا کاربران بدون نیاز به موبایل بتوانند در نمایشگر سیستم کامپیوتری خود به گوگل لنز دسترسی داشته باشند.
 
کاربران برای دسترسی به گوگل لنز در مرورگر کروم، فقط کافی است روی وب‌سایت مربوطه راست کلیک کرده و جستجو با Lens را انتخاب کنند تا قسمتی از صفحه‌ای که می‌خواهند مورد بررسی قرار بدهند، انتخاب کنند. سپس نتایج برای آنها نمایش داده می‌شود. این قابلیت قرار است به زودی و طی‌ماه‌های آینده در دسترس تمامی کاربران مرورگر کروم در سراسر جهان قرار گیرد.
 
همچنین این شرکت قصد دارد اوایل سال ۲۰۲۲ با بروزرسانی گوگل لنز و به کمک فناوری‌های مبتنی بر هوش مصنوعی، نتایج جستجو را بهبود بخشد. کاربران هنگام استفاده از گوگل لنز ، علاوه بر گرفتن دوربین مقابل سوژه مورد نظر خود، می‌توانند سوال خود را نیز به صورت تایپ شده مطرح کنند و به نتایج بهتر و دقیق‌تری در جستجو دست پیدا کنند و به اطلاعات بیشتری دست پیدا کنند.
 
برای مثال اگر در مورد نحوه تعمیر یکی از قطعات دوچرخه سوال دارید، می‌توانید به راحتی نز دوربین را در مقابل قطعه مورد نظر گرفته و سپس علاوه بر استفاده از گوگل لنز، سوال مورد نظر خود را در قیمت مربوطه تایپ کنید. حتی اگر نام آن قطعه را نمی‌دانید هم می‌توانید سوال را به صورت مکتوب در کنار تصویر بپرسید.
 
 
با کمک ارتقا قابلیت‌های جستجوی گوگل لنز، کاربران تجربه کاربری بهتری در اختیار خواهند داشت. وقتی کاربران می‌توانند سوال خود را به صورت مکتوب نیز ارسال کنند، نتایج جستجوها محدودتر می‌شود و به اطلاعات دقیق‌تری دست پیدا خواهند کرد.
 
فناوری‌های مبتنی بر هوش مصنوعی طی سال‌های اخیر توانسته دستاوردهای بسیاری را به همراه داشته باشد و گوگل نیز با همین رویکرد قصد دارند تجربه کاربری بهتری را در اختیار کاربران قرار دهند.
 
'>

هشدار مرکز ماهر درباره آسیب‌پذیری مرورگر گوگل کروم

/در , , , , , , /توسط
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب‌پذیری‌های موجود در مرورگر کروم هشدار داد.
 
به گزارش مرکز ماهر، اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ ‫آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است.
 
دو مورد از این آسیب‌پذیری‌ها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روز صفرم بوده و تحت بهره‌برداری فعال قرار دارند.
 
این آسیب‌پذیری‌ها موتور متن‌باز جاوا اسکریپت V۸ مرورگر کروم را تحت تأثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.
 
به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود را به نسخه ۹۳.۰.۴۵۷۷.۸۲ به‌روزرسانی کنند.
 
اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی انجام می‌پذیرد.
 
مرکز ماهر برای کسب اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها این لینک را معرفی کرده است.
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
'>

شناسایی ۱۱ آسیب‌پذیری در کروم/مرورگرتان را به‌روزرسانی کنید

/در , , , , , /توسط
 
آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند.
 
 اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.
 
 آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند که هرچه سریعتر مرورگر خود را به نسخه 93.0.4577.82 به‌روزرسانی کنند. اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی انجام می‌پذیرد.
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 
'>

شناسایی ۱۱ آسیب‌پذیری در کروم/مرورگرتان را به‌روزرسانی کنید

/در , , , , , /توسط
 
آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند.
 
 اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.
 
 آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.
 
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند که هرچه سریعتر مرورگر خود را به نسخه 93.0.4577.82 به‌روزرسانی کنند. اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی انجام می‌پذیرد.
 
به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند.
 

گوگل کروم ۹۳ با قابلیت دسترسی به پیامک‌ رمزهای یکبار مصرف موبایل منتشر شد

/در , , , , /توسط
 
کروم ۹۳ امروز به عنوان یک به‌روزرسانی نسبتا کوچک برای ویندوز، مک، اندروید و iOS منتشر شد. این نسخه تغییرات اندکی را در منوی Recently Closed به وجود می‌آورد و در نسخه دسکتاپ از WebOTP API پشتیبانی می‌کند تا گذرواژه‌های یکبار مصرف را از بخش پیامک‌های موبایل به کامپیوتر کپی کنید.
 
تغییرات جدید منوی Recently Closed به شما اجازه می‌دهد همه سایت‌هایی که مشاهده کرده‌اید را در یک کالکشن ببینید و به‌صورت جداگانه آن‌ها را باز کنید. برای استفاده از این قابلیت باید فلگ chrome://flags/#tab-restore-sub-menus را فعال کنید.
 
 
گوگل در نسخه جدید مرورگر خود با WebOTP API اجازه می‌دهد از روی کامپیوتر به پیامک‌ها دسترسی داشته باشید. برای استفاده از این قابلیت باید روی موبایل و کامپیوتر به یک اکانت گوگل وارد شوید. سپس در نوتیفیکیشن رمز یکبار مصرفی که پیامک می‌شود، روی دکمه Submit ضربه بزنید. با این کار اطلاعات به‌صورت خودکار به کامپیوتر ارسال می‌شود.
 
کروم ۹۳ آیکون قفلی را که جلوی آدرس‌های اینترنتی وجود دارد، با علامت فلش سمت پایین جایگزین می‌کند. همان‌طور که در تصویر متحرک زیر می‌بینید، با کلیک روی این فلش می‌توانید اطلاعات امنیتی سایت را مشاهده کنید. ولی برای دسترسی به این آیکن باید فلگ chrome://flags/#page-info-version-2-desktop را فعال کرده باشید.
 
 
افزون بر این، کروم ۹۳ حالا فایل‌های گوگل درایو را در صفحه New Tab نشان می‌دهد. فایل‌های پیشنهادی در کارتی زیر نوار جستجو نمایش یافته و به شما اجازه می‌دهند به راحتی به فایل‌هایی که اخیرا در Google Docs یا Sheets ویرایش کرده‌اید دسترسی پیدا کنید. عرضه این ویژگی از کروم ۹۲ آغاز شده بود، اما در کروم ۹۳ فراگیری بیشتری پیدا می‌کند.
 
 
کروم ۹۳ همچنین بالاخره پشتیبانی از اوبونتو ۱۶.۰۴ را به پایان رساند. این مرورگر در نسخه iOS به یک منوی کلیک راست جمع‌وجورتر مجهز شده که وقتی انگشت خود را روی لینک‌ها و تصاویر نگه می‌دارید، ظاهر می‌شود. در بخش اکانت‌ها هم چنان‌چه روی موبایل به اکانت گوگل وارد شده باشید، راحت‌تر می‌توانید در کروم وارد حساب کاربری خود و سایر سرویس‌های گوگل شوید.

گوگل کروم ۹۳ با قابلیت دسترسی به پیامک‌ رمزهای یکبار مصرف موبایل منتشر شد

/در , , , , /توسط
 
کروم ۹۳ امروز به عنوان یک به‌روزرسانی نسبتا کوچک برای ویندوز، مک، اندروید و iOS منتشر شد. این نسخه تغییرات اندکی را در منوی Recently Closed به وجود می‌آورد و در نسخه دسکتاپ از WebOTP API پشتیبانی می‌کند تا گذرواژه‌های یکبار مصرف را از بخش پیامک‌های موبایل به کامپیوتر کپی کنید.
 
تغییرات جدید منوی Recently Closed به شما اجازه می‌دهد همه سایت‌هایی که مشاهده کرده‌اید را در یک کالکشن ببینید و به‌صورت جداگانه آن‌ها را باز کنید. برای استفاده از این قابلیت باید فلگ chrome://flags/#tab-restore-sub-menus را فعال کنید.
 
 
گوگل در نسخه جدید مرورگر خود با WebOTP API اجازه می‌دهد از روی کامپیوتر به پیامک‌ها دسترسی داشته باشید. برای استفاده از این قابلیت باید روی موبایل و کامپیوتر به یک اکانت گوگل وارد شوید. سپس در نوتیفیکیشن رمز یکبار مصرفی که پیامک می‌شود، روی دکمه Submit ضربه بزنید. با این کار اطلاعات به‌صورت خودکار به کامپیوتر ارسال می‌شود.
 
کروم ۹۳ آیکون قفلی را که جلوی آدرس‌های اینترنتی وجود دارد، با علامت فلش سمت پایین جایگزین می‌کند. همان‌طور که در تصویر متحرک زیر می‌بینید، با کلیک روی این فلش می‌توانید اطلاعات امنیتی سایت را مشاهده کنید. ولی برای دسترسی به این آیکن باید فلگ chrome://flags/#page-info-version-2-desktop را فعال کرده باشید.
 
 
افزون بر این، کروم ۹۳ حالا فایل‌های گوگل درایو را در صفحه New Tab نشان می‌دهد. فایل‌های پیشنهادی در کارتی زیر نوار جستجو نمایش یافته و به شما اجازه می‌دهند به راحتی به فایل‌هایی که اخیرا در Google Docs یا Sheets ویرایش کرده‌اید دسترسی پیدا کنید. عرضه این ویژگی از کروم ۹۲ آغاز شده بود، اما در کروم ۹۳ فراگیری بیشتری پیدا می‌کند.
 
 
کروم ۹۳ همچنین بالاخره پشتیبانی از اوبونتو ۱۶.۰۴ را به پایان رساند. این مرورگر در نسخه iOS به یک منوی کلیک راست جمع‌وجورتر مجهز شده که وقتی انگشت خود را روی لینک‌ها و تصاویر نگه می‌دارید، ظاهر می‌شود. در بخش اکانت‌ها هم چنان‌چه روی موبایل به اکانت گوگل وارد شده باشید، راحت‌تر می‌توانید در کروم وارد حساب کاربری خود و سایر سرویس‌های گوگل شوید.

مایکروسافت سرعت بارگذاری صفحات داخلی مرورگر کروم را افزایش می‌دهد

/در , , , , , , /توسط
 
 
مایکروسافت در حال کار روی قابلیت جدیدی برای گوگل کروم است که سرعت بارگذاری صفحات داخلی را در ویندوز، لینوکس و macOS افزایش می‌دهد. این قابلیت سبب می‌شود که سرعت جابه‌جایی بین صفحات داخلی مرورگر افزایش یافته و تاخیر کمتری مشاهده شود.
 
مایکروسافت با ثبت کامیت کد جدیدی در پروژه کرومیوم اعلام کرده که در حال کار روی ویژگی جدیدی برای کش کردن کدهایی است که از طریق پروتکل //:chrome دریافت می‌شوند: «پس از بارگذاری و اجرای اسکریپت، موتور V8 می‌تواند بایت‌کد مفسر را که برای اسکریپت ساخته شده پشت سر هم مرتب کند. در ادامه، اگر موتور Blink به V8 بگوید که دوباره همان اسکریپت را اجرا کند و همان بایت‌کد مرتب‌شده را فراهم سازد، موتور V8 می‌تواند مرحله اولیه تجزیه و تحلیل را رد کند تا اسکریپت سریع‌تر اجرا شود. این اتفاق برای افزایش سرعت بارگذاری صفحات اهمیت دارد.»
 
مرورگرهای مبتنی بر کرومیوم مثل کروم در صفحات WebUI اسکریپت‌های بزرگی دارند و WebUI در کارکردهای متداولی مثل باز کردن زبانه‌های جدید استفاده می‌شود. مایکروسافت با پیاده‌سازی آزمایشی این قابلیت جدید شاهد کاهش ۱۱ تا ۲۰ درصدی سرعت باز کردن تب‌های جدید بوده است.
 
 
در حال حاضر بسیاری از منابع داده‌ای WebUI از کش شبکه استفاده نمی‌کنند. مایکروسافت می‌گوید: «این قابلیت فعلا به‌صورت پیش‌فرض غیرفعال است و می‌توانید از طریق enable-features=WebUICodeCache- آن را فعال کنید.»
 
افزون بر این، گوگل هم در حال کار روی آپدیتی برای کروم است که سرعت بارگذاری صفحات وب را افزایش می‌دهد. این قابلیت Back-Forward Cache نام دارد و هم‌اکنون با نسخه کروم ۹۲ برای برخی از کاربران در دسترس قرار گرفته است. این ویژگی مدتی قبل برای اندروید منتشر شده بود و اجازه می‌داد تا کاربر با زدن دکمه‌های عقب و جلو به‌سرعت بین صفحات جابه‌جا شود.
 
با این حال نسخه کروم ۹۲ هنوز برای همه کاربران منتشر نشده و گوگل فعلا آن را به‌صورت آزمایشی و در چند مرحله عرضه می‌کند.

به‌روزرسانی جدید کروم ۹۱ یک آسیب‌پذیری خطرناک روز صفر را برطرف می‌کند

/در , , , , , , , /توسط
 
گوگل نسخه جدیدی از مرورگر کروم را برای ویندوز، مک او اس و لینوکس منتشر کرده که چند آسیب‌پذیری امنیتی خطرناک را برطرف می‌کند. یکی از این آسیب‌پذیری‌های روز صفر توسط هکرها به کار گرفته شده بود.
 
آسیب‌پذیری روز صفر کروم که توسط «پروژه صفر گوگل» کشف شده، با عنوان CVE-2021-30551 شناخته می‌شود و ظاهرا باگی مربوط به V8 بوده که همان WebAssembly و موتور جاوا اسکریپت مرورگر کروم است. هرچند گوگل هنوز اطلاعات زیادی را درباره این آسیب‌پذیری منتشر نکرده، ولی اذعان داشته که باگ مذکور در فضای اینترنت به کار گرفته شده است.
 
«شِین هانتلی»، مدیر گروه تحلیل تهدید گوگل در صفحه توییتر خود اعلام کرد که این آسیب‌پذیری توسط همان عاملانی به کار گرفته شده که پیش‌تر از یکی از کدهای دسترسی از راه دور ویندوز سوءاستفاده کرده بودند. مایکروسافت این باگ را در وصله امنیتی ماه ژوئن برطرف کرد.
 
گفته می‌شود این به‌روزرسانی ششمین اصلاحی است که گوگل در سال ۲۰۲۱ برای رفع آسیب‌پذیری‌های روز صفر مرورگر کروم منتشر می‌کند.
 
انتشار این به‌روزرسانی از آن جهت حائز توجه است که محققان امنیتی شرکت کسپرسکی می‌گویند هکری به نام «PuzzleMaker» چندی قبل از آسیب‌پذیری‌های روز صفر مرورگر کروم گوگل و ویندوز مایکروسافت استفاده کرده بود. او از این آسیب‌پذیری برای خروج از سندباکس کروم و نصب بدافزار روی ویندوز چند شرکت مختلف بهره گرفته بود.
 
البته با وجود احتمالی که درباره استفاده PuzzleMaker از آسیب‌پذیری CVE-2021-21224 مطرح شده، کسپرسکی می‌گوید ممکن است آسیب‌پذیری‌های روز صفر دیگری هم در کروم وجود داشته باشند که این هکر با کمک آن‌ها اهداف خود را پیش برده است.
 
به‌روزرسانی کروم ۹۱.۰.۴۴۷۲.۱۰۱ شامل ۱۴ اصلاح امنیتی و ۱۰ رفع باگ دیگر است. از میان این ۱۰ باگ دو مورد دارای اولویت متوسط، هفت مورد دارای اولویت بالا و یک مورد دارای اولویت بحرانی بوده‌اند. اگر هنوز این به‌روزرسانی را دریافت نکرده‌اید، احتمالا در روزها یا هفته‌های پیش رو نوبت به شما خواهد رسید.

به‌روزرسانی جدید کروم ۹۱ یک آسیب‌پذیری خطرناک روز صفر را برطرف می‌کند

/در , , , , , , , /توسط
 
گوگل نسخه جدیدی از مرورگر کروم را برای ویندوز، مک او اس و لینوکس منتشر کرده که چند آسیب‌پذیری امنیتی خطرناک را برطرف می‌کند. یکی از این آسیب‌پذیری‌های روز صفر توسط هکرها به کار گرفته شده بود.
 
آسیب‌پذیری روز صفر کروم که توسط «پروژه صفر گوگل» کشف شده، با عنوان CVE-2021-30551 شناخته می‌شود و ظاهرا باگی مربوط به V8 بوده که همان WebAssembly و موتور جاوا اسکریپت مرورگر کروم است. هرچند گوگل هنوز اطلاعات زیادی را درباره این آسیب‌پذیری منتشر نکرده، ولی اذعان داشته که باگ مذکور در فضای اینترنت به کار گرفته شده است.
 
«شِین هانتلی»، مدیر گروه تحلیل تهدید گوگل در صفحه توییتر خود اعلام کرد که این آسیب‌پذیری توسط همان عاملانی به کار گرفته شده که پیش‌تر از یکی از کدهای دسترسی از راه دور ویندوز سوءاستفاده کرده بودند. مایکروسافت این باگ را در وصله امنیتی ماه ژوئن برطرف کرد.
 
گفته می‌شود این به‌روزرسانی ششمین اصلاحی است که گوگل در سال ۲۰۲۱ برای رفع آسیب‌پذیری‌های روز صفر مرورگر کروم منتشر می‌کند.
 
انتشار این به‌روزرسانی از آن جهت حائز توجه است که محققان امنیتی شرکت کسپرسکی می‌گویند هکری به نام «PuzzleMaker» چندی قبل از آسیب‌پذیری‌های روز صفر مرورگر کروم گوگل و ویندوز مایکروسافت استفاده کرده بود. او از این آسیب‌پذیری برای خروج از سندباکس کروم و نصب بدافزار روی ویندوز چند شرکت مختلف بهره گرفته بود.
 
البته با وجود احتمالی که درباره استفاده PuzzleMaker از آسیب‌پذیری CVE-2021-21224 مطرح شده، کسپرسکی می‌گوید ممکن است آسیب‌پذیری‌های روز صفر دیگری هم در کروم وجود داشته باشند که این هکر با کمک آن‌ها اهداف خود را پیش برده است.
 
به‌روزرسانی کروم ۹۱.۰.۴۴۷۲.۱۰۱ شامل ۱۴ اصلاح امنیتی و ۱۰ رفع باگ دیگر است. از میان این ۱۰ باگ دو مورد دارای اولویت متوسط، هفت مورد دارای اولویت بالا و یک مورد دارای اولویت بحرانی بوده‌اند. اگر هنوز این به‌روزرسانی را دریافت نکرده‌اید، احتمالا در روزها یا هفته‌های پیش رو نوبت به شما خواهد رسید.

گوگل دو ویژگی‌ امنیتی جدید به مرورگر کروم اضافه می‌کند

/در , , , , /توسط
 
گوگل به منظور افزایش امنیت کاربران و کاهش خطر سواستفاده احتمالی از داده‌های آنها، دو ویژگی جدید امنیتی به مرورگر کروم ۹۱ اضافه می‌کند.
 
با وجود تمام پیشرفت‌های موجود در زمینه امنیت، اینترنت همچنان به همان اندازه خطرناک است و اخبار زیادی درباره هک شدن و سوءاستفاده از داده‌های کاربران منتشر می‌شود. هنگام کار با وب، امنیت ما در برابر تهدیدات به مرورگرهای وب وابسته است و اکنون گوگل چند ویژگی امنیتی جدید به مرورگر کروم اضافه کرده است.
 
با این ویژگی‌های جدید، در آینده اگر افزونه‌ای که کاربران قصد دریافت کردن آن را دارند، مورد اعتماد گوگل نباشد، کروم این موضوع را از طریق برچسب مخصوصی به کاربران هشدار می‌دهد. افزونه‌های مرورگر برای اطمینان باید از کلیه خط مشی‌های مربوط به توسعه‌دهندگان که توسط گوگل مشخص شده است پیروی کنند و از انتشار آن‌ها حداقل چند ماه گذشته باشد. بنابراین حتی اگر افزونه‌ای بدون مشکل باشد، باز هم بلافاصله مورد اعتماد گوگل نخواهد بود.
 
در این صورت اگر سعی کنید یکی از افزونه‌های نامعتبر را دریافت کنید، یک هشدار پاپ‌آپ مشاهده خواهید کرد که به شما می‌گوید «این کار را با احتیاط انجام دهید.» البته هنوز هم با استفاده از دکمه «ادامه نصب» می‌توانید بارگیری خود را انجام دهید، اما هشدار گوگل باعث می‌شود نسبت به امنیت مرورگر خود بیش از پیش هوشیار باشد.
 
به گفته گوگل حدود ۷۵ درصد از افزونه‌های موجود در استور وب مرورگر کروم، از دستورالعمل‌ها پیروی کرده و قابل اعتماد هستند. همچنین این موضوع به طور کلی خطرناک بودن افزونه‌ها را نشان نمی‌دهد اما به هر حال کاربران باید در مورد خطرات احتمالی بیشتر آگاهی داشته باشند.
 
علاوه بر این، ویژگی جدید دیگر گوگل دانلود‌های کاربران را اسکن کرده و موارد مشکوک را به اطلاع آن‌ها می‌رساند. هرچند کاربران می‌توانند از انجام این امر نیز صرف‌نظر کنند اما گوگل با این روش هم قصد دارد کاربران را از خطرات احتمالی اینترنت مطلع کند. طبق گفته گوگل، ویژگی‌های امنیتی جدید به تدریج برای کروم ۹۱ ارائه خواهد شد.