أصدرت شركة جوجل تصحيحًا طارئًا لمستخدمي متصفح Google Chrome وتحث المستخدمين على تثبيته في أقرب وقت ممكن. تحافظ الشركة على إغلاق فمها بشأن الثغرة الأمنية التي تحمل الاسم الرمزي "CVE-2020-6457" وتسمى " use-after-free".
تم اكتشاف الخلل من قبل الباحثين الأمنيين في Sophos ويقال أنه تنفيذ التعليمات البرمجية عن بعد أو ضعف RCE. تسمح الثغرة للمهاجمين بتشغيل الأوامر والنصوص غير الموثوق بها دون علم الضحية.
قال الباحث الأمني بول داكلين أن الثغرة ستسمح للمتسللين "بتغيير تدفق التحكم داخل برنامجك، بما في ذلك تحويل وحدة المعالجة المركزية لتشغيل كود غير موثوق به قام المهاجم للتو بتثبيته في الذاكرة من الخارج، وبالتالي تجنب أي من فحوصات الأمان المعتادة للمتصفح أو مربع حوار "هل أنت متأكد". وأشار أيضًا إلى أنه نظرًا لأن الثغرة يمكن أن تؤثر على ما يصل إلى ملياري مستخدم عبر أنظمة التشغيل Windows و Mac و Linux ، فإن Google ستنتظر لبعض الوقت قبل الكشف عن مزيد من التفاصيل للسماح للمستخدمين بتنزيل التصحيح الجديد وتثبيته.
إذا كنت من مستخدمي Google Chrome ، فعليك التأكد من انك تستخدم v81.0.4044.113 أو أعلى. يمكنك التحقق من التحديثات والإصدار المثبت من Google Chrome من خلال الانتقال إلى المساعدة> حول Google Chrome.
ليست هناك تعليقات:
إرسال تعليق