متصفح كروم يحصل على التصحيح الثاني خلال أسبوعين

aitnews 0 تعليق ارسل طباعة تبليغ

أصدرت شركة جوجل تحديثًا أمنيًا لمتصفح الويب كروم يصحح عشرة أخطاء أمنية، ومن ضمنها ثغرة أمنية واحدة يتم استغلالها حاليًا بشكل نشط، إلى جانب معالجة تسع ثغرات أمنية أخرى.

وحددت مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل، وهي فريق أمان في عملاقة البحث مكلف بتتبع الجهات الفاعلة في مجال التهديد وعملياتها المستمرة، الثغرة باسم (CVE-2020-16009).

ولم تعلن جوجل عن تفاصيل الثغرة والمجموعة التي تستغلها، وذلك كطريقة لإتاحة المزيد من الوقت لمستخدمي كروم لتثبيت التحديثات ومنع الجهات الفاعلة الأخرى من تطوير استغلال جديد للثغرة نفسها.

وقالت جوجل: إن الثغرة موجودة في (V8)، وهو مكون كروم الذي يتعامل مع التعليمات البرمجية لجافا سكريبت (JavaScript).

وتنصح الشركة المستخدمين بتحديث متصفحهم إلى الإصدار (86.0.4240.183) لأنظمة التشغيل ويندوز وماك ولينكس.

وتقول جوجل: إنها على دراية بالتقارير التي تفيد بوجود استغلال لثغرة (CVE-2020-16009)، لكنها لم تقدم أي تفاصيل تتعلق بالجهات الفاعلة وراء هذه الهجمات.

وأضافت: يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يحدث غالبية المستخدمين متصفحاتهم، ونحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى ولم يتم إصلاحها بعد.

وتُعد هذه الثغرة الأمنية الثانية المستغلة ضمن كروم التي تجدها جوجل خلال الأسبوعين الماضيين.

وأصدرت الشركة في 20 أكتوبر تحديثًا أمنيًا للمتصفح لتصحيح الثغرة الأمنية في مكتبة عرض الخط (FreeType) في كروم (CVE-2020-15999).

كما كشفت جوجل في الأسبوع الماضي أنه تم استخدام الثغرة هذه مع ثغرة في نظام التشغيل ويندوز باسم (CVE-2020-17087).

وجرى استخدام ثغرة كروم لتنفيذ تعليمات برمجية ضارة داخل المتصفح، بينما تم استخدام ثغرة نظام التشغيل ويندوز لزيادة امتيازات التعليمات البرمجية ومهاجمة نظام التشغيل ويندوز الأساسي.

ومن المتوقع أن تقوم شركة مايكروسوفت بتصحيح هذه الثغرة في 10 نوفمبر، من خلال التصحيح القادم للشركة.

وبصرف النظر عن إصلاحات الأمان العشرة لإصدار سطح المكتب من كروم، فقد عالجت جوجل أيضًا ثغرة منفصلة في كروم لنظام أندرويد كان يتم استغلالها تحمل اسم (CVE-2020-16010).

تجدر الاشارة بأن الخبر الأصلي قد تم نشرة على aitnews وقد قام فريق التحرير في اقتصادي بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل او الاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.

أخبار ذات صلة

0 تعليق