أعلنت جوجل يوم الثلاثاء عن تحديث أمني جديد لمتصفح الويب كروم لإصلاح الثغرة الأمنية المكشوفة الثانية التي تم استغلالها في هجوم هذا العام.
وقال عملاق التكنولوجيا الأمريكي في نشرة أمنية" جوجل تعرف عن مآثر كفي-2023-2136".
الإصدار الجديد من متصفح كروم مرقم 112.0.5615.138 ، والذي يعمل على إصلاح ما مجموعه 8 نقاط ضعف. وفقا لجوجل ، يمكن لمستخدمي أنظمة مايكروسوفت ويندوز وماك أبل الآن تحميل نسخة مستقرة ، ولكن مستخدمي لينكس الحصول على التحديثات قريبا.
لتحديث متصفح كروم يدويا إلى أحدث إصدار يعالج القضايا الأمنية استغلالها بنشاط ، يمكنك الذهاب إلى إعدادات (إعدادات) القائمة ، حدد مساعدة (مساعدة) وحدد حول جوجل كروم (حول جوجل كروم). خلاف ذلك ، سيتم تثبيت التحديث تلقائيا في المرة التالية التي تبدأ فيها المتصفح ، دون الحاجة إلى تدخل المستخدم. سيتطلب ذلك إعادة تشغيل التطبيق لإكمال التحديث.
وتقول جوجل كفي-2023-2136 هو تجاوز عدد صحيح في سكيا ، مكتبة متعددة النظام ومفتوحة المصدر من الرسومات ثنائية الأبعاد التي تملكها جوجل ومكتوبة باللغة (ج زائد زائد) C ج.
توفر مكتبة سكيا مجموعة من واجهات برمجة التطبيقات لعرض الرسومات والنصوص والأشكال والصور والرسوم المتحركة في متصفح كروم ، وهي عنصر أساسي في مسار عرض المتصفح.
يمكن أن يؤدي استغلال الثغرات الأمنية المكتشفة إلى عرض غير صحيح ، وتلف الذاكرة ، والتنفيذ التعسفي للشفرة ، والوصول غير المصرح به إلى النظام.
تم الإبلاغ عن الثغرة الأمنية من قبل كليمنت ليسين ، مهندس أمن المعلومات الذي يعمل في مجموعة تحليل التهديدات التابعة لجوجل.ركز كليمنت ليسين على حماية عملاء جوجل من الهجمات المدعومة من الدولة في وقت سابق من هذا الشهر.
كشفت مجموعة تحليل التهديدات التابعة لجوجل مرارا وتكرارا عن نقاط ضعف مكشوفة استغلتها جهات التهديد المدعومة من الدولة في هجمات مستهدفة متقدمة تهدف إلى تثبيت برامج تجسس على أجهزة الأفراد الضعفاء مثل الصحفيين والسياسيين المعارضين والمعارضين.
ولم تكشف الشركة عن تفاصيل كثيرة حول كيفية استخدام كفي-2023-2136 في الهجوم ، وفقا لما استخدمته غوغل في إصلاح الثغرة الأمنية التي تم استغلالها بنشاط في كروم.
وقالت الشركة في نشرة أمنية:" قد يظل الوصول إلى تفاصيل هذه الثغرة الأمنية وروابطها مقيدا حتى يقوم معظم المستخدمين بتثبيت الإصلاح العاجل". وأضافت:" إذا تم العثور على ثغرة أمنية في مكتبة خارجية بخلاف المشاريع الأخرى التي تعتمد عليها ، فسنحتفظ بالحد الأقصى ، لكن لم يتم إصلاحه".
ومن الجدير بالذكر أن جوجل أصدرت تحديث الطوارئ آخر لمتصفح كروم يوم الجمعة الماضي لإصلاح كفي-2023-2033 vulnerability.It هي أول ثغرة أمنية منشورة تم استغلالها في الهجمات الإلكترونية منذ بداية العام.
إرسال تعليق