کشف نقص امنیتی جدید در گوگل کروم؛ فریزشدن رایانههای ویندوزی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از امکان فریزشدن رایانههای ویندوزی به دلیل کشف نقص جدید مرورگر کروم (Chrome) خبر داد.
اشکال جدیدی در مرورگر گوگل کروم (Google Chrome) کشف و گزارش شده که میتواند بهطور بالقوه دستگاههای ویندوز ۱۰ را بهطور کامل فریز سازد. این نقص با معرفی خود به عنوان پشتیبان فنی قلابی، سبب فریزشدن کامل ویندوز ۱۰ میشود و سپس به کاربر میگوید دستگاهش آلوده به ویروس شده است.
این نقص جدید با استفاده از یک کد جاوا اسکریپت و ایجاد حلقه، مانع از بستن سربرگ یا مرورگر میشود. همچنین یک پنجره pop-up نمایش داده میشود که ادعا میکند از سوی وبسایت رسمی پشتیبانی مایکروسافت است و رایانه آلوده به ویروسی شده که میتواند گذرواژهها، تاریخچه مرورگر، اطلاعات کارت اعتباری و سایر دادهها را به مخاطره بیندازد.
از آنجایی که این یک حلقه است، هر بار که کاربر تلاش میکند این pop-up را ببندد، تقریباً بلافاصله دوباره باز میشود و این امر منجر به استفاده ۱۰۰درصد از منابع خواهد شد و در نهایت رایانه را ناگهان فریز خواهد کرد. مرکز ماهر اعلام کرد که این مشکل، مسئله جدیدی در مرورگر کروم نیست و این نوع گروگانگیری اینترنتی، یکی از رایجترین کلاهبرداریهای اینترنتی است. اما با اجرای گامهای زیر به راحتی میتوان این مشکل رایانه را رفع کرد:
- بازکردن Task Manager از نوار وظیفه
- رفتن به سربرگ Processes
- کلیککردن روی گوگل کروم ( GoogleChrome.exe)
- کلیککردن روی دکمه End Task در گوشه پایین سمت راست
همچنین باید مطمئن شد که Google Chrome به گونهای تنظیم نشده که دفعه بعد که این مرورگر باز میشود، سربرگهای قدیمی دوباره بازگردند. برای این کار بهتر است تاریخچه کوکی از مرورگر پاک شود.
یک راهحل خوب برای مقابله با گروگانگیریهای اینترنتی این است که کاربر پیش از اجازه دسترسی به اطلاعات و پرداخت هرگونه وجهی برای رفع مشکل دستگاه، از واقعیبودن اطلاعات و پیشینه آنها مطمئن شود. این اولین گروگانگیری اینترنتی نیست که گوگل کروم را هدف قرار داده است.
طبق گزارشی در اوایل سال جاری، حمله Download Bomb مرورگرهای بزرگ را هدف قرار داده بود و تنها مرورگر Microsoft Edge در برابر این حمله ایمن بود. باید به این نکته توجه داشته باشد که شرکتهای بزرگی همچون مایکروسافت معمولا برای رفع نقص از کاربران خود درخواست پول نمیکنند، مگر اینکه دستگاه را بهطور کامل بررسی و مشکل را شناسایی کرده باشند.