أخبار الهكر وأمن المعلومات

ثغره جديده في غوغل كروم يستخدمها الهكر الان – قم بتحديثه حالاً !!!!!!!

إذا كنت تستخدم Chrome على أجهزة الكمبيوتر التي تعمل بأنظمة Windows و Mac و Linux ، فأنت بحاجة إلى تحديث برنامج تصفح الويب الخاص بك على الفور إلى أحدث إصدار أصدرته Google في وقت سابق اليوم.

مع إصدار Chrome 78.0.3904.87 ، تحذر Google مليارات المستخدمين من تثبيت تحديث برنامج عاجل على الفور لتصحيح اثنين من الثغرات الأمنية الشديدة ، أحدهما يستغل المهاجمون لاختطاف أجهزة الكمبيوتر.

بدون الكشف عن التفاصيل الفنية الخاصة بمشكلة عدم الحصانة ، يقول فريق أمان Chrome فقط أن كلتا المسألتين هما ثغرات عدم الاستخدام ، أحدهما يؤثر على مكون الصوت في Chrome (CVE-2019-13720) بينما الآخر موجود في PDFium (CVE-2019-13721 ) مكتبة.

مشكلة عدم الحصانة عند الاستخدام هي فئة من مشكلات تلف الذاكرة التي تسمح بتلف البيانات أو تعديلها في الذاكرة ، مما يتيح لمستخدم غير محتمل تصعيد الامتيازات على نظام أو برنامج متأثر.

وبالتالي ، يمكن أن يؤدي كلا العيوب إلى تمكين المهاجمين عن بُعد من الحصول على امتيازات على متصفح الويب Chrome فقط عن طريق إقناع المستخدمين المستهدفين بزيارة موقع ويب ضار ، مما يسمح لهم بالهروب من حماية صندوق الحماية وتشغيل تعليمات برمجية ضارة عشوائية على الأنظمة المستهدفة.

جوجل كروم صفر يوم تحت الهجمات النشطة

اكتشف الباحثون في كاسبرسكي أنتون إيفانوف وأليكسي كولاييف ، وتم اكتشاف مشكلة مكون الصوت في تطبيق Chrome في البرية

    وقال فريق أمان Google Chrome في منشور بالمدونة “جوجل على علم بالتقارير التي تفيد بوجود استغلال لـ CVE-2019-13720 في البرية”.

    “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط إلى أن يتم تحديث غالبية المستخدمين بإصلاح. سنحتفظ أيضًا بالقيود في حالة وجود هذا الخطأ في مكتبة تابعة لجهات أخرى تعتمد عليها مشاريع أخرى بطريقة مماثلة ، ولكن لم يتم إصلاحها بعد. “

تعد مشكلة الاستخدام بعد الاستخدام إحدى أكثر نقاط الضعف شيوعًا التي تم اكتشافها وتصحيحها في متصفح الويب Chrome في الأشهر القليلة الماضية.

منذ أكثر من شهر بقليل ، أصدرت Google تحديثًا أمنيًا عاجلاً لـ Chrome لتصحيح ما مجموعه أربع نقاط ضعف للاستخدام بعد الاستخدام في مكونات مختلفة من متصفح الويب ، وأخطرها قد تسمح للمتسللين عن بعد بالتحكم في نظام متأثر .

في شهر مارس من هذا العام ، أصدرت Google أيضًا تحديثًا أمنيًا طارئًا لمتصفح Chrome بعد العثور على أخطاء خاطئة تستغل بشكل نشط ثغرة أمنية مماثلة في يوم الصفر في الاستخدام بعد الاستخدام تؤثر على مكون FileReader بالمتصفح.

تصحيح المتاحة: تحديث جوجل كروم على الفور

لتصحيح كلا الثغرات الأمنية ، بدأت Google بالفعل في طرح إصدار Chrome 78.0.3904.87 لنظام التشغيل Windows و Mac و Linux.

على الرغم من أن متصفح الويب Chrome يخطر المستخدمين تلقائيًا بأحدث إصدار متوفر ، يوصى المستخدمين بتشغيل عملية التحديث يدويًا من خلال الانتقال إلى “مساعدة → حول Google Chrome” من القائمة.

إلى جانب ذلك ، يوصى مستخدمو Chrome أيضًا بتشغيل جميع البرامج على أنظمتهم ، كلما كان ذلك ممكنًا ، كمستخدم غير متميز في محاولة لتقليل آثار الهجمات الناجحة التي تستغل أي ثغرة في يوم الصفر.

سنقوم بتحديثك بمزيد من المعلومات حول هذه الثغرات الأمنية بمجرد إصدار Google لتفاصيلها الفنية.

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى