همشهری آنلاین -یکتا فراهانی : آسیبپذیری خطرناک Google Chrome که بهعنوان شناسه CVE CVE-۲۰۲۴-۵۲۷۴ اختصاص داده میشود، یک اشکال سردرگمی در موتور V۸ JavaScript و WebAssembly به شمار می رود.
این مشکل توسط تیم تجزیه و تحلیل تهدیدات گوگل و امنیت کروم در بیستم ماه می و به نام خود آنها پرچم گذاری شده است.
دلایل بروز مشکل
توجه داشته باشیم هنگامی که یک برنامه سعی می کند به منبعی با نوع ناسازگار دسترسی پیدا کند، نقض امنیتی سردرگمی نوع رخ می دهد.
به گفته سایت سان، این نقض امنیتی باعث ایجاد مشکل «دسترسی به حافظه خارج از محدوده» در موتور جاوا اسکریپت V۸ کروم شده است. همچنین این آسیب پذیری قبلاً به طور فعال مورد سوء استفاده قرار می گرفته است.
کارشناسان اکنون از کاربران گوگل کروم خواسته اند برای کاهش تهدیدات احتمالی، کروم را به نسخه ۱۲۵.۰.۶۴۲۲.۱۱۲/.۱۱۳ برای ویندوز و macOS و نسخه ۱۲۵.۰.۶۴۲۲.۱۱۲ برای لینوکس ارتقا دهند.
بیشتربخوانیم :
گوگل کروم هوشمندتر میشود | جستجوی هوشمند با مرورگر گوگل
آشنایی با حملات فیشینگ
ضرورت اعمال اصلاحات
همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض در دسترس شدن، اصلاحات لازم را اعمال کنند.
یعنی در بالا سمت راست، روی نماد منوی سه نقطه کلیک کنید و سپس روی تنظیمات ضربه بزنید.
در سمت چپ نیز روی درباره Chrome کلیک کنید؛ در حالی که در اینجا، Chrome بهروزرسانیها را بررسی و آنها را بهطور خودکار دانلود میکند.
نکات مهم
هنگامی که بهروزرسانی آماده است، روی «راهاندازی مجدد برای بهروزرسانی» کلیک کنید تا تنظیمات بتواند درست اعمال شود. در این هنگام چند روش وجود دارد که می توانید برای محافظت از دستگاه خود در برابر بدافزارها و آسیب پذیری ها انجام دهید.
برای شروع سعی کنید برنامهها را فقط از فروشگاه Google Play نصب کنید. این کار به اطمینان از ایمن بودن برنامههایی که دانلود میکنید کمک میکند.
وب سایت های فیشینگ
هنگام کلیک روی پیوندها در ایمیل ها یا پیام های متنی مراقب باشید. زیرا این موارد اغلب منجر به وب سایت های فیشینگ می شوند.
این امر پس از آن صورت می گیرد که گوگل یک ابزار دوربین هوش مصنوعی همه جانبه را معرفی کرد که به یاد می آورد عینک و سایر وسایل خود را کجا گذاشته اید.
فیشینگ نیز در واقع نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و دیگر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می شود. اما استفاده از یک برنامه امنیتی با محافظت از بدافزار در دستگاه شما کمک زیادی می کند.
بخش هوش مصنوعی
دمیس حسابیس، رئیس گوگل می گوید : برای اینکه یک نماینده واقعاً مفید باشد باید دنیای پیچیده و پویا را درست مانند مردم درک کند و به آن پاسخ دهد. همچنین آنچه را میبیند و میشنود برای درک زمینه و اقدام به یاد بیاورد.
ضمن آنکه بخش هوش مصنوعی DeepMind باید فعال، آموزش پذیر و شخصی باشد تا کاربران بتوانند به طور طبیعی و بدون تاخیر با آن صحبت کنند.
به عقیده غول فناوری در حال حاضر صدای دستیارهای صوتی را نیز بهبود بخشیده است تا طبیعی تر جلوه داده شوند.
OpenAI
اوپنایآی (Open AI ) یک مؤسسه پژوهشی هوش مصنوعی آمریکایی است که هدف آن توسعه هوش مصنوعی برای خدمت به بشریت است. بنابراین برای همکاری آزادانه با دیگر مؤسسات و پژوهشگران، اوپنایآی پتنتها و تحقیقات خود را بهصورت عمومی منتشر می کند.
گوگل در تلاش برای همگام شدن با OpenAI خالق ChatGPT، مجموعه ای از ارتقاهای اساسی را در تلاش های هوش مصنوعی خود اعلام کرد.
این اعلامیه یک روز پس از آن منتشر شد که OpenAI دوباره جهان را با فناوری جدید Chat-GPT۴o خود غافلگیر کرد؛ موضوعی که می تواند واکنش های مختلفی به دنبال داشته باشد.
نظر شما