أصدرت شركة Google إصلاحًا عاجلاً لمتصفح Chrome لنظام التشغيل Windows و Mac و Linux لإصلاح سبع ثغرات أمنية ، أحدها ثغرة أمنية عالية الخطورة يتم استغلالها بنشاط.
تم وصف تصحيح يوم الصفر يوم الخميس والذي تم الإبلاغ عنه بواسطة سيرجي جلازونوف من Google Project Zero بأنه خطأ في الارتباك من النوع في V8 ، وهو محرك WebAssembly و JavaScript مفتوح المصدر وعالي الأداء من Google.
على الرغم من أن نقاط ضعف الارتباك في النوع قد تؤدي عمومًا إلى تعطل المتصفح بعد الاستغلال الناجح عن طريق قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت ، إلا أنه يمكن أيضًا استغلالها من قبل الجهات الفاعلة في التهديد لتنفيذ تعليمات برمجية عشوائية على الأجهزة التي تعمل ببرامج ضعيفة.
بينما قالت Google إنها على دراية بـ CVE-2021-30563 في الاستغلال الجامح ، إلا أنها لم تشارك المعلومات المتعلقة بهذه الهجمات للسماح بنشر التحديث الأمني على أكبر عدد ممكن من الأنظمة قبل أن يبدأ المزيد من الجهات الفاعلة في مجال التهديد في إساءة الاستخدام.
بدأ طرح إصدار Chrome الجديد في جميع أنحاء العالم في قناة Stable Desktop وسيصبح متاحًا لجميع المستخدمين خلال الأيام التالية.
سيقوم Google Chrome بتحديث نفسه تلقائيًا عند التشغيل التالي ، ولكن يمكنك أيضًا تحديثه يدويًا عن طريق التحقق من الإصدار الجديد من الإعدادات> المساعدة> "حول Google Chrome".
ليست هناك تعليقات:
إرسال تعليق