جوجل تصلح ثغرات متصفح كروم

جوجل تصلح ثغرات متصفح كروم
بواسطة: سعيد جبر التاريخ: 2022-08-18 عدد المشاهدات: 121


جوجل تصلح ثغرات متصفح كروم

 

أصدرت جوجل النسخة 86.0.4240.198 من متصفح كروم لأنظمة ويندوز وماك ولينكس لمعالجة ثغرات أمنية تم استغلالها، وتطلب جوجل من المستخدمين تحديث متصفحاتهم ، تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.

تعمل النسخة 86.0.4240.198 من متصفح كروم على تصحيح عيوب يتم تتبعها تحت اسم CVE-2020-16013 و CVE-2020-16017، وهي ذات تصنيف مرتفع الشدة لم تقدم الشركة أي معلومات بشأن الهجمات التي استغلت الثغرات.

قالت جوجل: يتم تقييد الوصول إلى تفاصيل أخطاء وروابط حتى تطبّق غالبية المستخدمين الإصلاح، وأضافت: نحتفظ بالقيود في حالة وجود خطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات ولم يتم إصلاحها.

يمكن للمهاجم عن بُعد استغلال CVE-2020-16017 عبر إنشاء صفحة للويب، وخداع الضحية لزيارتها، وتشغيل الخطأ، وتنفيذ تعليمات برمجية عشوائية.

وصفت جوجل الخطأ بأنه تنفيذ غير مناسب في V8، وهو محرك JavaScript المفتوح المصدر، الذي تم تطويره بواسطة Chromium Project لمتصفحات الويب Google Chrome و Chromium، ويتعامل مع JavaScript و WebAssembly.

صححت جوجل خمس ثغرات تم استغلالها ، إذ أَصلحت مع النسخة 86.0.4240.111 استغلالًا نشطًا CVE-2020-15999 لمكتبة FreeType، الذي اكتشفه فريق البحث عن الأخطاء المسمى Project Zero من جوجل.

كشف باحثو Project Zero أيضًا عن استغلال CVE-2020-17087 لرفع امتيازات نواة ويندوز، مما يؤثر في الأنظمة العاملة بنظام ويندوز 7 أو إصدارت أحدث، يتم استغلالها بشكل فعّال في الهجمات المستهدفة.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


آبل تفحص صور iCloud للتحقق من سوء معاملة الأطفال

بدأت شركة آبل في فحص صور تم تحميلها من أجهزة آيفون للتحقق من صور الإساءة الجنسية للأطفال، حيث تتعرض شركات التقنية لضغوط لبذل المزيد من الجهد للتصدي للجريمة

18Aug 2022

المزيد

شركة مايكروسوفت تحذر من زيادة استهداف الحسابات السحابية

تعمل شركة مايكروسوفت للكشف والاستجابة DART في اكتشاف هجمات كلمات المرور التى تستهدف الحسابات السحابية

18Aug 2022

المزيد

تشغيل برنامج محمل ببرامج ضارة لمايكروسوفت

مايكروسوفت اكدت أنها وقعت على Netfilter وهو برنامج تابع لجهة خارجية لنظام التشغيل ويندوز يحتوي على برامج ضارة بمجتمع الالعاب

18Aug 2022

المزيد

روسيا ليست مسؤولة عن الهجوم الإلكتروني ضد أوكرانيا

قالت السفارة الروسية في الولايات المتحدة عبر حسابها الرسمي ضمن منصة تويتر إن روسيا رفضت المزاعم الأمريكية بأنها مسؤولة عن هجمات إلكترونية ضد بنوك أوكرانية ومواقع حكومية عبر الإنترنت

18Aug 2022

المزيد

الأهداف التي تحققها الجرائم الالكترونية من اضرار يجب معرفتها مع الأمثلة لها

الجرائم الالكترونية تهدف الى تحقيق أرباح مادية والتي ويُعدّ الضرر المالي التي تسببه تلك الجرائم الالكترونية هو الخطر الأساسي يجب التعرف عليه

18Aug 2022

المزيد

أمريكا تدفع 10 ملايين مقابل الإبلاغ عن المخترقين

أعلنت وزارة الخارجية الأمريكية عن مكافآت تصل إلى 10 ملايين دولار مقابل أي معلومات تؤدي إلى تحديد هوية أي شخص يعمل مع حكومة أجنبية أو لحسابه الشخصي بغرض التدخل في الانتخابات الأمريكية من خلال أنشطة إلكترونية غير قانونية

18Aug 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us