در حال حاضر میلیون‌ها کاربر گوگل کروم باید پس از کشف باگ سطح «بالا»، این آسیب‌پذیری خطرناک برنامه مرورگر خود را به‌روزرسانی کنند.

همشهری آنلاین -یکتا فراهانی : آسیب‌پذیری خطرناک Google Chrome که به‌عنوان شناسه CVE CVE-۲۰۲۴-۵۲۷۴ اختصاص داده می‌شود، یک اشکال سردرگمی در موتور V۸ JavaScript و WebAssembly به شمار می رود.

این مشکل توسط تیم تجزیه و تحلیل تهدیدات گوگل و امنیت کروم در بیستم ماه می و به نام خود آنها پرچم گذاری شده است.

دلایل بروز مشکل

توجه داشته باشیم هنگامی که یک برنامه سعی می کند به منبعی با نوع ناسازگار دسترسی پیدا کند، نقض امنیتی سردرگمی نوع رخ می دهد.

به گفته سایت سان، این نقض امنیتی باعث ایجاد مشکل «دسترسی به حافظه خارج از محدوده» در موتور جاوا اسکریپت V۸ کروم شده است. همچنین این آسیب پذیری قبلاً به طور فعال مورد سوء استفاده قرار می گرفته است.

کارشناسان اکنون از کاربران گوگل کروم خواسته اند برای کاهش تهدیدات احتمالی، کروم را به نسخه ۱۲۵.۰.۶۴۲۲.۱۱۲/.۱۱۳ برای ویندوز و macOS و نسخه ۱۲۵.۰.۶۴۲۲.۱۱۲ برای لینوکس ارتقا دهند.

بیشتربخوانیم :

گوگل کروم هوشمندتر می‌شود | جستجوی هوشمند با مرورگر گوگل

آشنایی با حملات فیشینگ

ضرورت اعمال اصلاحات

همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به محض در دسترس شدن، اصلاحات لازم را اعمال کنند.
یعنی در بالا سمت راست، روی نماد منوی سه نقطه کلیک کنید و سپس روی تنظیمات ضربه بزنید.

در سمت چپ نیز روی درباره Chrome کلیک کنید؛ در حالی که در اینجا، Chrome به‌روزرسانی‌ها را بررسی و آنها را به‌طور خودکار دانلود می‌کند.

نکات مهم

هنگامی که به‌روزرسانی آماده است، روی «راه‌اندازی مجدد برای به‌روزرسانی» کلیک کنید تا تنظیمات بتواند درست اعمال شود. در این هنگام چند روش وجود دارد که می توانید برای محافظت از دستگاه خود در برابر بدافزارها و آسیب پذیری ها انجام دهید.

برای شروع سعی کنید برنامه‌ها را فقط از فروشگاه Google Play نصب کنید. این کار به اطمینان از ایمن بودن برنامه‌هایی که دانلود می‌کنید کمک می‌کند.

وب سایت های فیشینگ

هنگام کلیک روی پیوندها در ایمیل ها یا پیام های متنی مراقب باشید. زیرا این موارد اغلب منجر به وب سایت های فیشینگ می شوند.

این امر پس از آن صورت می گیرد که گوگل یک ابزار دوربین هوش مصنوعی همه جانبه را معرفی کرد که به یاد می آورد عینک و سایر وسایل خود را کجا گذاشته اید.
فیشینگ نیز در واقع نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و دیگر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می شود. اما استفاده از یک برنامه امنیتی با محافظت از بدافزار در دستگاه شما کمک زیادی می کند.

بخش هوش مصنوعی

دمیس حسابیس، رئیس گوگل می گوید : برای اینکه یک نماینده واقعاً مفید باشد باید دنیای پیچیده و پویا را درست مانند مردم درک کند و به آن پاسخ دهد. همچنین آنچه را می‌بیند و می‌شنود برای درک زمینه و اقدام به یاد بیاورد.

ضمن آنکه بخش هوش مصنوعی DeepMind باید فعال، آموزش پذیر و شخصی باشد تا کاربران بتوانند به طور طبیعی و بدون تاخیر با آن صحبت کنند.

به عقیده غول فناوری در حال حاضر صدای دستیارهای صوتی را نیز بهبود بخشیده است تا طبیعی تر جلوه داده شوند.

OpenAI
اوپن‌ای‌آی (Open AI ) یک مؤسسه پژوهشی هوش مصنوعی آمریکایی است که هدف آن توسعه هوش مصنوعی برای خدمت به بشریت است. بنابراین برای همکاری آزادانه با دیگر مؤسسات و پژوهشگران، اوپن‌ای‌آی پتنت‌ها و تحقیقات خود را به‌صورت عمومی منتشر می‌ کند.

گوگل در تلاش برای همگام شدن با OpenAI خالق ChatGPT، مجموعه ای از ارتقاهای اساسی را در تلاش های هوش مصنوعی خود اعلام کرد.
این اعلامیه یک روز پس از آن منتشر شد که OpenAI دوباره جهان را با فناوری جدید Chat-GPT۴o خود غافلگیر کرد؛ موضوعی که می تواند واکنش های مختلفی به دنبال داشته باشد.

برچسب‌ها