جوجل تتحرك لتصحيح الخطأ “عالي الخطورة” في متصفح كروم الخاص به


إنه خطأ خطير ، لكن التصحيح سيصل قريبًا.

ميزة شعار البرامج الضارة الكروم

تسارع Google لإصدار إصلاح لثغرة يوم الصفر الموجودة في متصفح Chrome الخاص بها ، وهي ثالث يوم صفر يتم العثور عليه في عدة أشهر. تؤثر الثغرة الأمنية على Chrome على أنظمة التشغيل Windows و Mac و Linux ، وتغطي معظم إصدارات أنظمة التشغيل ويحتمل أن تؤثر على ملايين المستخدمين.

ثغرة أخرى في يوم الصفر تؤثر على Google Chrome

الثغرة الأمنية في Chrome هي خطأ “استخدام بعد مجاني” في Blink ، أداة عرض المتصفح مفتوحة المصدر والتي تعد جزءًا من مشروع Chromium.

تتعقب Google المشكلة باسم CVE-2021-21193، وتم تصنيفها 8.8 من 10 على مقياس تصنيف ثغرات CVSS ، مما يجعلها مشكلة عالية الخطورة.

متعلق ب: كم عدد الثغرات الأمنية الموجودة وكيف يتم تقييمها؟

يشير الاستخدام بعد الإصدار المجاني إلى برنامج يحاول الوصول إلى الذاكرة المخصصة مسبقًا. قد تؤدي ثغرة “الاستخدام بعد المجاني” إلى مشكلات “تتراوح من تلف البيانات الصالحة إلى تنفيذ التعليمات البرمجية العشوائية ، اعتمادًا على إنشاء مثيل للخطأ وتوقيته”.

ببساطة ، إذا تم استغلالها ، فقد تكون مشكلة كبيرة.

أعلنت Google لاحقًا عن تحديث لمتصفح Google Chrome في منشور على مدونة إصدارات Chrome.

تم تحديث القناة الثابتة إلى 89.0.4389.90 لنظام التشغيل Windows و Mac و Linux والتي سيتم طرحها خلال الأيام / الأسابيع القادمة.

تقر مشاركة المدونة بأن التحديث مطلوب لإصلاح المشكلة الخطيرة المحتملة. علاوة على ذلك ، يلاحظ أيضًا أن Google تحتفظ بغطاء على تفاصيل الثغرة الأمنية حتى تتمكن من نشر التصحيح الأمني ​​المهم لمستخدميها.

قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح. سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد.

كما هو الحال مع العديد من نقاط الضعف الحرجة من هذا النوع ، فإن فرصة مواجهة المستخدمين العاديين لاستغلال من هذا النوع في البرية منخفضة. على الرغم من أنها ثغرة خطيرة في متصفح Google Chrome ، إلا أنها تتطلب من المهاجم إغراء الضحية إلى موقع ويب ضعيف لاستغلال الثغرة الأمنية.

متى سيتم تحديث Google Chrome؟

وفقًا لمدونة Chrome الرسمية ، التحديث مباشر وسيصل إلى نظامك في الأيام القادمة. ما عليك سوى إبقاء عينيك مقشرتين لتحديث Chrome. ستتحول أيقونة قائمة الإعدادات المكونة من ثلاثة أشرطة إلى اللون الأصفر ، ثم الأحمر إذا لم تقم بتثبيتها على الفور عند وصولها.

متعلق ب: كيفية إيقاف تحديثات Chrome التلقائية في Windows

لقد كانت الأشهر القليلة الماضية صعبة بالنسبة لشركة Google ، حيث وجد الباحثون الأمنيون وجوجل نفسها ثغرات أمنية في متصفح Chrome الخاص بها. ومع ذلك ، تتحرك Google دائمًا بسرعة لحل أي مشكلات ، وعلى هذا النحو ، لا يظل Chrome ضعيفًا لفترة طويلة.

خصوصية جوجل كروم ملحقات مميزة
أفضل 8 ملحقات لخصوصية Chrome لتحسين الأمان

ملحقات خصوصية Google Chrome ليست دائمًا خاصة! فيما يلي بعض أفضل الوظائف الإضافية لمتصفح Google الأقل من الخاص.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *