أصدرت شركة جوجل اليوم تحديثًا لمتصفح Chrome لمعالجة ثلاثة أخطاء أمنية ، بما في ذلك ثغرة أمنية في يوم صفر يتم استغلالها بنشاط. التفاصيل حول هذه الهجمات ليست عامة ، ونحن لا نعرف كيف يتم استخدام هذا الخطأ ضد مستخدمي Chrome.
كل ما نعرفه هو أن الهجمات تم اكتشافها في الأسبوع الماضي ، في 18 فبراير ، من قبل كليمنت ليسين ، وهو عضو في مجموعة تحليل التهديدات من Google.
تم إصدار تصحيحات لهذا اليوم لمعالجه ثغرة يوم صفر من إصدار Chrome 80.0.3987.122. يتوفر التحديث لمستخدمي Windows و Mac و Linux ، ولكن ليس Chrome OS و iOS و Android.
يتم تعقب اليوم صفر تحت معرف CVE-2020-6418 ، ويتم وصفه فقط بأنه "تشويش نوع في V8 ."V8 هو مكون Chrome المسؤول عن معالجة شفرة JavaScript.
يشير تشويش الكتابة إلى الأخطاء في الترميز التي يقوم التطبيق خلالها ببدء عمليات تنفيذ البيانات باستخدام إدخال نوع محدد ولكن يتم خداعه في التعامل مع الإدخال كـ "نوع مختلف". يؤدي "تشويش الكتابة" إلى حدوث أخطاء منطقية في ذاكرة التطبيق ويمكن أن يؤدي إلى مواقف يمكن للمهاجم فيها تشغيل تعليمات برمجية ضارة غير مقيدة داخل التطبيق.
ننصح المستخدمون بتحديث Chrome في أقرب وقت ممكن. حيث يأتي Chrome v80.0.3987.122 أيضًا مع تحديثين أمنيين إضافيين.
ليست هناك تعليقات:
إرسال تعليق