in

جوجل تطلب من المستخدمين تحديث متصفح كروم على الفور

طلبت جوجل من أي شخص يستخدم متصفح الويب خاصتها كروم Chrome تحديثه على الفور للتأكد من أن لديه آخر التحديثات، والتي تعمل بدورها على إصلاح عيب أمني عالي الخطورة يستغله المتسللون بشكل نشط.

ومن الشائع عند الكشف عن الأخطاء أن لا يتم مشاركة تفاصيل كيفية عملها على الفور حتى يتاح لغالبية المستخدمين الحصول على تصحيح الأمان.

وتسمح هذه الطريقة لشركات مثل جوجل بتنبيه المستخدمين، وإصدار تحديثات، دون تعريض أمن المستخدمين للخطر.

وحذر جوستين شوه Justin Schuh، مهندس الأمان في Chrome، من أن مستخدمي متصفح الويب الأكثر شعبية يجب أن يقوموا بتحديث المتصفح على الفور بسبب وجود ثغرة قامت باكتشافها مجموعة تحليل التهديد من جوجل.

ويجب تثبيت أحدث إصدار من المتصفح 72.0.3626.121 على الفور، حيث بدأت جوجل بطرح تصحيح لثغرة CVE-2019-5786 على متصفح كروم لأنظمة التشغيل ويندوز وماك ولينكس اليوم الجمعة، والتي يجري استغلالها بشكل نشط.

وكان أحد أعضاء مجموعة تحليل التهديد من جوجل قد أبلغ عن الثغرة لأول مرة بتاريخ 27 فبراير/شباط، وقالت جوجل إنها تقيد الوصول إلى تفاصيل الثغرة حتى يقوم معظم المستخدمين بتثبيت التحديث، إذ قد يسمح الخلل بتنفيذ تعليمات برمجية ضارة.

وترتبط الثغرة بخطأ في طريقة استخدام كروم للذاكرة في FileReader، وهي واجهة برمجة تطبيقات ويب مضمنة في جميع المتصفحات الرئيسية التي تتيح لتطبيقات الويب قراءة محتويات الملفات المخزنة على جهاز حاسب المستخدم، وبالتالي يمكن استخدامها لاقتحام المستندات الحساسة للمستخدمين.

وحدث الخطأ عندما حاول أحد التطبيقات قراءة تلك الذاكرة حتى بعد حذفها، مما أدى إلى ظهور المشكلة، وقد يجد المخترقون طريقة من خلال المتصفح لتنفيذ تعليمات برمجية ضارة تتضر بالمستخدم.

وعادة ما تكون تحديثات جوجل كروم تلقائية، ولكن إذا كنت تريد تشغيل التحديث اليدوي، فيمكنك النقر على النقاط الثلاث في الزاوية العلوية اليمنى من النافذة، وتحديد خيار “مساعدة” ومن ثم “حول كروم”، وهو الخيار الذي يخبر المستخدمين ما إذا كان المتصفح قد تم تحديثه أو إذا كانوا بحاجة إلى إعادة تشغيل الجهاز لتثبيت وتفعيل الإصدار المحدث المصحح من المتصفح.

Justin Schuh @justinschuh

This link has more context on the 0day attack observed against Chrome. Separately, I want to expand on why it was important to call out this attack more prominently than previous 0day attacks against Chrome. [1/3] https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html …٨٢١١:٠٤ م – ٧ مارس ٢٠١٩المعلومات والخصوصية لإعلانات تويترDisclosing vulnerabilities to protect users across platformsPosted by Clement Lecigne, Threat Analysis Group On Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-…security.googleblog.com٦٩ من الأشخاص يتحدثون عن ذلك

What do you think?

Written by Ahmed Elsayed

Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

Loading…

0

هواوي تطلق نسخة جديدة من MateBook X Pro خلال مؤتمر العالمي للأجهزة المحمولة 2019

3 تطبيقات للعب من خلال الهاتف الذكي لمحبي الشطرنج