جوجل تطرح تحديثاً أمنياً طارئاً لمتصفح كروم
أصدرت جوجل تحديثاً جديداً لمتصفح كروم لإصلاح ثغرة يوم الصفر شديدة الخطورة والتي يتم استغلالها بنشاط على الإنترنت، وذلك بعد إصدار الإصدار 100 من متصفحها..
صورة للتوضيح فقط - تصوير: EnDyk - istock
وفقاً لاستشارة أمنية جديدة صادرة عن شركة البحث العملاقة، تدرك الشركة وجود ثغرة عالية الخطورة تم تتبعها على أنها CVE-2022-1364.
يكمن الخطأ نفسه في ضعف الارتباط في محرك Chrome V8 JavaScript، وبينما تؤدي هذه الأنواع من الثغرات عادةً إلى تعطل المتصفح بعد قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت، يمكن لمجرمي الإنترنت أيضاً استغلالها لتنفيذ تعليمات برمجية عشوائية على الأنظمة الضعيفة.
تم اكتشاف الثغرة الأمنية بواسطة أحد الموظفين من مجموعة تحليل التهديدات في جوجل هذه المرّة، والذي قام على الفور بإبلاغ فريق جوجل كروم بها.. على الرغم من أن جوجل لاحظت أن هذه الثغرة يتم استغلالها بشكل نشط على الإنترنت، فإن الشركة كانت شديدة الصمت بشأن أية هجمات.
في تقريره الأمني، قال الموظف إن التفاصيل حول الخطأ والروابط ستبقى مقيدة حتى يتم تحديث غالبية المستخدمين بإصلاحها، وسيتم طرح جوجل كروم 100.0.4896.127 لأنظمة التشغيل ويندوز وماك ولينوكس في الأسابيع القليلة القادمة كتحديث جديد.
نظراً لخطورة هذه الثغرة الأمنية، يمكن للمستخدمين المهتمين بالأمان تحديث كروم على الفور من خلال الانتقال إلى قائمة كروم، والتوجه إلى «تعليمات» والنقر فوق «حول جوجل كروم»، وسيتمكنون من تثبيت التحديث يدوياً بأنفسهم بدلاً من انتظار قيام جوجل بطرحه.
من هنا وهناك
-
شريحة أرق من الشعرة تتيح للأجهزة القابلة للارتداء استخدامها بشكل مستقل
-
صحيفة: تعثر خطة إنفيديا لاستثمار 100 مليار دولار في أوبن إيه.آي
-
فرنسا تقر حظر استخدام وسائل التواصل لمن هم دون 15 عاماً
-
جوجل تطلق حزمة تحديثات أمنية مبتكرة لتعزيز الحماية في هواتف أندرويد
-
ميزة جديدة في جهاز AirTag للعثور على الأغراض المفقودة
-
جوجل تتيح إنشاء صور طريفة للمُستخدم
-
واتساب يختبر اشتراكاً مدفوعاً بدون إعلانات لمستخدمي أندرويد
-
OpenAI تطلق نموذجاً جديداً للتنبؤ بأعمار مستخدمي ChatGPT
-
جوجل تطلق واجهة مستخدم جديدة للبحث الصوتي على نظام أندرويد
-
ميزة جديدة في Google Meet تصل رسمياً إلى أندرويد وiOS
إعلانات
إعلانات
أرسل خبرا