جمعه ۱۰ فروردين ۱۴۰۳ - 2024 March 29 - ۱۸ رمضان ۱۴۴۵

شناسایی یک نقص جدید در مرورگر «کروم»

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر) اعلام کرد: اشکال جدیدی در مرورگر گوگل کروم (Google Chrome) کشف و گزارش شده است که می‌تواند دستگاه‌های ‫ویندوز 10 را به‌طور کامل فریز کند.
کد خبر: ۲۷۱۹۲۴

به گزارش ایران اکونومیست به نقل از مرکز ماهر، این نقص با معرفی خود به عنوان پشتیبان فنی قلابی، سبب فریزشدن کامل ویندوز 10 می‌شود و سپس به کاربر می‌گوید دستگاهش آلوده به ویروس شده است.
این نقص جدید با استفاده از یک کد ‫جاوا اسکریپت و ایجاد حلقه، مانع از بستن سربرگ یا مرورگر می‌شود.
همچنین یک پنجره‌ pop-up نمایش داده می‌شود که ادعا می‌کند از سوی وب‌سایت رسمی پشتیبانی مایکروسافت است و رایانه آلوده به ویروسی شده که می‌تواند گذرواژه‌ها، تاریخچه‌ مرورگر، اطلاعات کارت اعتباری و سایر داده‌ها را به مخاطره بیندازد.
از آنجا که این یک حلقه است، هر بار که کاربر تلاش می‌کند این pop-up را ببندد، تقریباً بلافاصله دوباره باز می‌شود و این امر منجر به استفاده‌ 100درصد از منابع خواهد شد و در نهایت رایانه را ناگهان فریز خواهد کرد.
براساس این گزارش، این مشکل مسئله‌ جدیدی در مرورگر کروم نیست و این نوع گروگان‌گیری اینترنتی، یکی از رایج‌ترین کلاهبرداری‌های اینترنتی است اما با اجرای گام‌های زیر به راحتی می‌توان این مشکل رایانه را رفع کرد:
- بازکردن Task Manager از نوار وظیفه
- رفتن به سربرگ Processes
- کلیک‌کردن روی گوگل کروم ( GoogleChrome.exe)
- کلیک‌کردن روی دکمه‌ End Task در گوشه‌ پایین سمت راست

همچنین باید مطمئن شد که Google Chrome به گونه‌ای تنظیم نشده باشد که دفعه بعد که این مرورگر باز می‌شود، سربرگ‌های قدیمی دوباره بازگردند. برای این کار بهتر است تاریخچه‌ کوکی از مرورگر پاک شود.
یک راه‌حل خوب برای مقابله با گروگان‌گیری‌های اینترنتی این است که کاربر پیش از اجازه‌ دسترسی به اطلاعات و پرداخت هرگونه وجهی برای رفع مشکل دستگاه، از واقعی‌بودن اطلاعات و پیشینه‌ آن‌ها مطمئن شود. این اولین گروگان‌گیری اینترنتی نیست که گوگل کروم را هدف قرار داده است.
طبق گزارشی در اوایل سال جاری، حمله‌ Download Bomb مرورگرهای بزرگ را هدف قرار داده بود و تنها مرورگر Microsoft Edge در برابر این حمله ایمن بود.
باید به این نکته توجه داشته باشد که شرکت های بزرگی همچون مایکروسافت معمولا برای رفع نقص از کاربران خود درخواست پول نمی‌کنند، مگر اینکه دستگاه را به‌طور کامل بررسی و مشکل را شناسایی کرده باشند.

نظر شما در این رابطه چیست