جوجل تطرح تحديثاً أمنياً طارئاً لمتصفح كروم
أصدرت جوجل تحديثاً جديداً لمتصفح كروم لإصلاح ثغرة يوم الصفر شديدة الخطورة والتي يتم استغلالها بنشاط على الإنترنت، وذلك بعد إصدار الإصدار 100 من متصفحها..
صورة للتوضيح فقط - تصوير: EnDyk - istock
وفقاً لاستشارة أمنية جديدة صادرة عن شركة البحث العملاقة، تدرك الشركة وجود ثغرة عالية الخطورة تم تتبعها على أنها CVE-2022-1364.
يكمن الخطأ نفسه في ضعف الارتباط في محرك Chrome V8 JavaScript، وبينما تؤدي هذه الأنواع من الثغرات عادةً إلى تعطل المتصفح بعد قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت، يمكن لمجرمي الإنترنت أيضاً استغلالها لتنفيذ تعليمات برمجية عشوائية على الأنظمة الضعيفة.
تم اكتشاف الثغرة الأمنية بواسطة أحد الموظفين من مجموعة تحليل التهديدات في جوجل هذه المرّة، والذي قام على الفور بإبلاغ فريق جوجل كروم بها.. على الرغم من أن جوجل لاحظت أن هذه الثغرة يتم استغلالها بشكل نشط على الإنترنت، فإن الشركة كانت شديدة الصمت بشأن أية هجمات.
في تقريره الأمني، قال الموظف إن التفاصيل حول الخطأ والروابط ستبقى مقيدة حتى يتم تحديث غالبية المستخدمين بإصلاحها، وسيتم طرح جوجل كروم 100.0.4896.127 لأنظمة التشغيل ويندوز وماك ولينوكس في الأسابيع القليلة القادمة كتحديث جديد.
نظراً لخطورة هذه الثغرة الأمنية، يمكن للمستخدمين المهتمين بالأمان تحديث كروم على الفور من خلال الانتقال إلى قائمة كروم، والتوجه إلى «تعليمات» والنقر فوق «حول جوجل كروم»، وسيتمكنون من تثبيت التحديث يدوياً بأنفسهم بدلاً من انتظار قيام جوجل بطرحه.
من هنا وهناك
-
سامسونج تطلق هاتف جالاكسي إس26 وترفع الأسعار في الأسواق الرئيسية
-
تطبيق إنستجرام يعتزم تنبيه الآباء عند بحث المراهقين عن محتوى متعلق بالانتحار
-
مؤسس تطبيق تيليجرام يتهم روسيا بقمع الخصوصية
-
دراسة: اكتشاف نظام بصري جديد لدى أسماك أعماق البحار
-
تركيا تراجع ممارسات معالجة بيانات الأطفال في 6 منصات
-
تيليجرام يرفض اتهامات روسيا عن اختراق مخابرات أجنبية لتشفيره
-
صحيفة: عطلان على الأقل بوحدة الحوسبة السحابية التابعة لأمازون
-
نيجيريا تفتح تحقيقا حول تيمو الصينية بسبب انتهاكات محتملة لحماية البيانات
-
تطوير نموذج ذكاء اصطناعي يمكنه الكشف عن أحد مضاعفات الحمل الخطيرة
-
نظام كوكبي ‘مقلوب‘ يحير علماء الفلك
إعلانات
إعلانات
أرسل خبرا