جوجل تصدر تصحيحًا طارئًا لمتصفح Chrome

[إعلان 1]

أصدرت جوجل تحديثًا غير مُجدول لمعالجة ثغرة أمنية يُعتقد أن المتسللين يستغلونها بنشاط في متصفح جوجل كروم. يُعد هذا أول ثغرة خطيرة في عام ٢٠٢٣ في أكبر متصفح في العالم .

تم الإبلاغ عن الثغرة الأمنية، التي تم تحديدها باسم CVE-2023-2033، بواسطة كليمنت ليسيني من مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في 11 أبريل 2023. مجموعة تحليل التهديدات من Google هي فريق من الخبراء مكلف باكتشاف وإبلاغ الثغرات الأمنية التي يتم استغلالها في هجمات مستهدفة للغاية من قبل جهات تهديد ترعاها الدولة .

الثغرة الأمنية، التي تم وصفها بأنها مشكلة عالية الخطورة في محرك JavaScript V8، هي مشكلة خلط بين الأنواع في V8 في متصفح Google Chrome قبل الإصدار 112.0.5615.121 والتي تسمح لمهاجم عن بعد باستغلال تلف الكومة من خلال صفحة HTML مصممة.

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — يجب على المستخدمين تحديث متصفح Chrome على الفور

في حين أن هذه الثغرة عادةً ما تسمح للمهاجمين بالتسبب في تعطل المتصفحات من خلال قراءة أو كتابة بيانات المخزن المؤقت غير المسموح بها بنجاح، إلا أنها قد تسمح أيضًا للمخترقين بتنفيذ برمجيات برمجية على الأجهزة المخترقة. وقد دفعت خطورة هذه الثغرة الأمنية جوجل إلى التصريح بأن الوصول إلى تفاصيلها سيكون محدودًا حتى يتم إصلاح معظم المستخدمين.

ومن الممكن أيضًا أن تستمر Google في تقييد الوصول إلى هذا الخلل الأمني لأنه موجود أيضًا في مكتبات أو مشاريع تابعة لجهات خارجية تعتمد على JavaScript V8 ولم يتم تصحيحها.

ينبغي على مستخدمي المتصفحات التي تعتمد على كروميوم، مثل مايكروسوفت إيدج، وبرايف، وأوبرا، وفيفالدي، تطبيق هذه الإصلاحات فور صدورها. للاطلاع على الإصدار الجديد من جوجل كروم، انتقل من متصفحك إلى كروم > مساعدة > حول جوجل كروم.

[إعلان 2]
رابط المصدر

علامة: متصفح كروم

تعليق (0)

أهم الاهتمامات

أحدث

No data