قامت شركة Google بتصحيح 5 ثغرات أمنية في متصفح Chrome ، أحدها يتم استغلاله في الوقت الحالي. تتضمن الثغرات الأمنية تجاوزًا واحدًا في المخزن المؤقت وثلاث ثغرات أمنية بعد الاستخدام ، ولكن ثغرة CVE-2020-15999 هي الأسوأ ، ويعتمد على قيام متصفحك بتثبيت الخطوط المخصصة تلقائيًا.
CVE-2020-15999 عبارة عن فائض في المخزن المؤقت Heap في Freetype وتم اكتشافه بواسطة Google Project Zero في 2020-10-19.
لم يكشف Google Project Zero عن التفاصيل الفنية حول الهجمات التي تستغل CVE-2020-15999 في البرية لتجنب الاستغلال الجماعي من الجهات الفاعلة في التهديد ، ولكن يُعتقد أنه مرتبط بقدرة مواقع الويب على طلب تثبيت Web Open Font Format وبالتالي يمكن استغلالها ببساطة عن طريق زيارة أحد مواقع الويب.
تعد إصدارات متصفح Chrome الأقدم من 86.0.4240.111 ضعيفة. إذا كان لديك تحديث معلق ، فقد يكون الوقت مناسبًا إعادة تشغيل المتصفح الآن ، وإذا لم يكن لديك تحديث ، فقد يكون من الجيد التحقق من إصدارك ضمن Chrome> القائمة> مساعدة> حول .
ليست هناك تعليقات:
إرسال تعليق