Home >> اخبار كروم >> حدث كروم الآن - يهاجم المتسللون المتصفح

حدث كروم الآن - يهاجم المتسللون المتصفح



بعد أسبوع من التحديث الأمني الأول لـ كروم 96، أصدرت جوجل تحديثًا ثانيًا. قام المطورون أيضًا بسد فجوة اليوم صفر أو زيرو داي في هذا.


حدث كروم الآن
حدث كروم الآن



قبل أسبوع، أصدرت جوجل تحديثًا لمتصفح كروم 96.0.4664.93 (مبدئيًا) لإغلاق 20 ثغرة أمنية. قامت جوجل بعد ذلك بتصحيح هذا الرقم إلى 22 ثقبًا. في 13 كانون الأول (ديسمبر)، أصدرت جوجل تحديثًا آخر لـ كروم 96.0.4664.110 لإصلاح ثغرات أمنية خطيرة، بما في ذلك تلك التي يتم استخدامها بالفعل للهجمات. هذه هي فجوة الـ 17 0 يوم في كروم هذا العام. ربما يكون هذا هو السعر الذي أصبح كروم الآن هو المتصفح الأكثر استخدامًا في العالم.


- تحقق من إصدار كروم وقم بتحديثه:

للتحقق من إصدار كروم الذي تستخدمه وبدء التحديثات (إذا لم يبدأ تلقائيًا)، انقر فوق القائمة ثلاثية النقاط في الزاوية اليمنى العليا من كروم ثم انتقل إلى "تعليمات – حول كروم Chrome". بعد التحديث، يجب عليك إعادة تشغيل المتصفح.



- ذا صلة:

1. تحميل جوجل كروم أخر إصدار للكمبيوتر.

2. تحميل جوجل كروم احدث نسخة للاندرويد.



في مدونة إصدار الكروم، يسرد Srinivas Sista خمس نقاط ضعف ثابتة (CVE-2021-4098 إلى -4102)، تم اكتشافها جميعًا والإبلاغ عنها بواسطة باحثين خارجيين. تم تصنيف الثغرة الأمنية CVE-2021-4098 في موجو على أنها حرجة. موجو هو اسم نظام اتصال بين عمليات كروم المختلفة.


ومع ذلك، فإن الأهم من هذه الثغرة الأمنية هو CVE-2021-4102، وهي ثغرة خالية من الاستخدام في محرك جافاسكريبت V8. الثغرة الأمنية، التي تم الإبلاغ عنها دون الكشف عن هويتها في التاسع من كانون الأول (ديسمبر)، تعتبر عالية الخطورة فقط، ولكن يبدو أنه يتم استغلالها بالفعل لمهاجمة مستخدمي متصفح كروم. لا يمكن العثور على تفاصيل حول كيفية استخدام فجوة يوم صفر ومدى انتشار الهجمات في إدخال المدونة. عادةً ما تُستخدم عمليات استغلال الثغرات الأمنية لإدخال التعليمات البرمجية وتنفيذها.


- آخر تحديثات الأمان في كروم:

كما تم تصنيف ثلاث نقاط ضعف أخرى على أنها عالية المخاطر. هذه ثغرة خالية من الاستخدام وتجاوز في المخزن المؤقت في العارض ثلاثي الأبعاد Swiftshader بالإضافة إلى ثغرة أمنية (CVE-2021-4100) في مكتبة الرسومات ANGLE (محرك طبقة الرسومات الأصلي تقريبًا).


- جانب ثانوي:

يبدو أنه يتناقض إلى حد ما مع أن سيرج جلاسونو، الذي كان يعمل في مشروع صفر جوجل لبضع سنوات، لا يزال يعتبر باحثًا خارجيًا. اكتشف جلاسونو (تهجئة اللغة الإنجليزية: Glazunov) فجوة موجو المذكورة أعلاه. نظرًا لأن جلاسونو، من ناحية أخرى، يعتبر موظفًا في جوجل، فلم يعد يتلقى أي مكافآت مقابل اكتشاف نقاط الضعف. قبل بضع سنوات فقط كان بإمكانه العيش بشكل جيد على مثل هذه الأقساط وحدها. ثم جندته جوجل. من غير المعروف من الذي سيستفيد أكثر من ذلك - ربما يكون هذا وضعًا مربحًا للطرفين.