آسیب‌پذیری در کمین سازمان‌های دولتی

بر این اساس بسته به امتیازات مربوط به برنامه، مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی برای خود ایجاد کند. در صورتی‌که کاربری یک صفحه ساخته‌شده توسط مهاجم را مشاهده کند، این آسیب‌پذیری قابلیت سوءاستفاده خواهد داشت. در همین حال مرکز ماهر تاکید کرد؛ اگر این برنامه با حقوق کاربری پایین‌تری پیکربندی شده باشد، بهره‌برداری از این آسیب‌پذیری، تاثیر کمتری خواهد داشت. سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد متوسط و زیاد ارزیابی شده است. این مرکز اعلام کرد در حال‌حاضر هیچ گزارشی از سوءاستفاده از این باگ امنیتی دریافت نشده است. با این حال به کاربران گوگل‌کروم توصیه می‌شود که آخرین نسخه را به‌روزرسانی کنند.

از سوی دیگر برای کاهش اثرات حمله تمام نرم‌افزارها با سطح دسترسی پایین اجرا شود. همچنین به کاربران تاکید شده است که وب‌سایت‌های غیرقابل اعتماد را باز نکرده و لینک‌هایی با منبع نامشخص و غیرقابل‌اعتماد را دنبال نکنند. مرکز ماهر بر لزوم اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوسته‌شده در ایمیل‌ها که از منابع غیرقابل اعتماد ارسال می‌شود، تاکید کرد. جزئیات مربوط به این آسیب‌پذیری در سایت مرکز ماهر به نشانی certcc.ir قابل دریافت است.