أصدرت شركة جوجل تحديث لمتصفح كروم برقم الإصدار (95.0.4638.69) لنظام التشغيل Windows و Mac و Linux لإصلاح ثغرتين من ثغرات يوم الصفر التي استغلها المهاجمون بنشاط.
كشفت Google في قائمة إصلاحات الأمان في إصدار Google Chrome اليوم وقالت: "تدرك Google أن ثغرات CVE-2021-38000 و CVE-2021-38003 موجودة في البرية". ولكن لم تذكر Google كيف يتم استغلال الثغرات الأمنية.
يعود سبب CVE-2021-38000 إلى "عدم كفاية التحقق من صحة المدخلات غير الموثوق بها في Intents" وتم تعيينه على مستوى خطورة مرتفع.
CVE-2021-38003 ، هو خطأ "تنفيذ غير مناسب" شديد الخطورة في محرك Chrome V8 JavaScript.
إلى جانب الثغرتين من ثغرات يوم الصفر اللتين تم استغلالهما بنشاط ، هناك 5 ثغرات أمنية أخرى تم إصلاحها في التحديث.
نظرًا لأن الأخطاء يتم استغلالها بشكل نشط ، يتم حث مستخدمي Chrome على عدم تأخير تثبيت التحديث ، لتثبيت تحديث Chrome على الفور ، انتقل إلى قائمة Chrome> مساعدة> حول Google Chrome ، وسيبدأ المتصفح في إجراء التحديث.
ليست هناك تعليقات:
إرسال تعليق