جوجل تصلح ثغرات متصفح كروم

أصدرت جوجل النسخة 86.0.4240.198 من متصفح كروم لأنظمة ويندوز وماك ولينكس لمعالجة ثغرات أمنية تم استغلالها، وتطلب جوجل من المستخدمين تحديث متصفحاتهم ، تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.

تعمل النسخة 86.0.4240.198 من متصفح كروم على تصحيح عيوب يتم تتبعها تحت اسم CVE-2020-16013 و CVE-2020-16017، وهي ذات تصنيف مرتفع الشدة لم تقدم الشركة أي معلومات بشأن الهجمات التي استغلت الثغرات.

قالت جوجل: يتم تقييد الوصول إلى تفاصيل أخطاء وروابط حتى تطبّق غالبية المستخدمين الإصلاح، وأضافت: نحتفظ بالقيود في حالة وجود خطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات ولم يتم إصلاحها.

يمكن للمهاجم عن بُعد استغلال CVE-2020-16017 عبر إنشاء صفحة للويب، وخداع الضحية لزيارتها، وتشغيل الخطأ، وتنفيذ تعليمات برمجية عشوائية.

وصفت جوجل الخطأ بأنه تنفيذ غير مناسب في V8، وهو محرك JavaScript المفتوح المصدر، الذي تم تطويره بواسطة Chromium Project لمتصفحات الويب Google Chrome و Chromium، ويتعامل مع JavaScript و WebAssembly.

صححت جوجل خمس ثغرات تم استغلالها ، إذ أَصلحت مع النسخة 86.0.4240.111 استغلالًا نشطًا CVE-2020-15999 لمكتبة FreeType، الذي اكتشفه فريق البحث عن الأخطاء المسمى Project Zero من جوجل.

كشف باحثو Project Zero أيضًا عن استغلال CVE-2020-17087 لرفع امتيازات نواة ويندوز، مما يؤثر في الأنظمة العاملة بنظام ويندوز 7 أو إصدارت أحدث، يتم استغلالها بشكل فعّال في الهجمات المستهدفة.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي