تطبيقات

يعمل تحديث Google Chrome على إصلاح ثغرة أمنية Zero-Day عالية الخطورة والتي تم استغلالها بشكل نشط


تطرح شركة Google تصحيحًا أمنيًا لمتصفح الويب Chrome الخاص بها والذي يعمل على إصلاح ثغرة أمنية قد تسمح لمستخدم ضار بتشغيل تعليمات برمجية خطيرة على جهاز كمبيوتر المستخدم. التحديث متاح لأجهزة الكمبيوتر التي تعمل بأنظمة التشغيل Windows وmacOS وLinux، ويجب على المستخدمين تثبيت الإصدار الأحدث حتى يظلوا محميين من ثغرة اليوم صفر – وهي الثغرة السادسة التي سيتم تصحيحها بواسطة Google هذا العام. ومن المتوقع أن تقدم الشركة مزيدًا من المعلومات بمجرد نشر التحديث للعديد من المستخدمين.

رصده Android Central، بدأ طرح التحديث Google Chrome 119.0.6045.199 لنظامي التشغيل macOS وLinux للمستخدمين في وقت سابق من هذا الأسبوع، إلى جانب الإصدار 119.0.6045.200 لأجهزة الكمبيوتر التي تعمل بنظام Windows مع إصلاح ثغرة يوم الصفر. وهي عيوب لم تكن معروفة من قبل لمطوري البرنامج، مما يجعلها هدفًا للمستخدمين الضارين.

مع آخر تحديث لمتصفح Google Chrome، قامت الشركة بتصحيح الخلل الأمني ​​الذي تم تتبعه من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) باسم CVE-2023-6345. على الرغم من أن الشركة لم تكشف عن قدر كبير من المعلومات المتعلقة بالثغرة الأمنية، إلا أنها تقول إنها تعلم أن “استغلال CVE-2023-6345 موجود في البرية” في ملاحظات الإصدار لآخر تحديث. يجب على المستخدمين تمكين التحديثات التلقائية لمتصفح Chrome أو التحديث يدويًا إلى أحدث الإصدارات للحصول على أحدث الإصلاحات.

وفي الوقت نفسه، تم تعيين مستوى خطورة “عالي” لمدخل الثغرة الأمنية على موقع NIST. يشير الوصف إلى أنه مرتبط بمكتبة Skia مفتوحة المصدر المستخدمة في Google Chrome. يمكن للمهاجم استخدام ملف ضار لاختراق عملية العرض والهروب من وضع الحماية – وهو نظام مصمم للفصل بين المتصفح والنظام، للحفاظ على حماية الأخير.

تنسب الشركة الفضل إلى Benoît Sevens وClément Lecigne من مجموعة تحليل التهديدات (TAG) في اكتشاف الثغرة الأمنية التي تم اكتشافها في 24 نوفمبر وتم تصحيحها بسرعة من قبل الشركة. في الوقت الحالي، ليس من الواضح ما إذا كانت المتصفحات والتطبيقات الأخرى التي تعتمد أيضًا على مشروع متصفح Chromium مفتوح المصدر من Google تتأثر أيضًا بالخلل، أو متى ستتلقى تحديثات مع تصحيحات الأمان.


قد يتم إنشاء الروابط التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على Xوالفيسبوك والواتس اب والخيوط وأخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا على YouTube.

لا شيء سعر الهاتف 2 في الهند يحصل على تخفيض دائم في الأسعار؛ يبدأ الآن بسعر روبية. 39,999


الأمم المتحدة ستقوم بتثقيف أكثر من 22000 موظف حول تقنية Blockchain، Web3: إليكم السبب




اكتشاف المزيد من موقع 5 كيلو

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع 5 كيلو

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading