يعمل آخر تحديث لمتصفح الويب من جوجل على إصلاح 11 نقطة ضعف، مع تصنيف خمسة على الأقل على أنها خطيرة.
تتبع تحديثات كروم بعضها البعض وفي بعض الأحيان تبدو متشابهة. بعد طرح تحديث أمني ضخم على عجل يهدف إلى إصلاح ثغرة يوم الصفر في وقت سابق من هذا الشهر، أصدرت جوجل للتو تحديثًا جديدًا يهدف إلى إصلاح ما لا يقل عن 11 عيبًا أمنيًا. تم نشر هذا الإصدار الجديد من جوجل كروم، المختوم 103.0.5060.134، على أنظمة تشغيل ويندوز و ماك و لينكس.
إذا لم تذكر جوجل الثغرات الأمنية التي اكتشفتها فرقها داخليًا، فقد كشفت الشركة عن الثغرات الست التي اكتشفها باحثو الأمن خارج جوجل. من بين هذه الثغرات الأمنية الست، تم الإشارة إلى خمسة منها على أنها تنطوي على مخاطر عالية. علاوة على ذلك، من بين هذه الثغرات الست، هناك خمسة من النوع “الاستخدام بعد الحر”. وهذا يعني أن البرنامج المعني، في هذه الحالة كروم، لا يفرغ الذاكرة بعد الاستخدام. لا يزيل مؤشر الذاكرة، والذي يسمح للمهاجم بالوصول إلى البرنامج للسيطرة عليه.
هذه الثغرات الأمنية، التي تنتج عن الاستخدام غير الصحيح للذاكرة الديناميكية أثناء استخدام أحد التطبيقات، تسمح للمهاجمين باستغلال موقع ذاكرة تم تحريره عن طريق الخطأ لإثبات هجومهم. يستخدمونه، على سبيل المثال، لتنفيذ تعليمات برمجية عشوائية على النظام عن بُعد (خاصة لتثبيت البرامج الضارة) أو ببساطة لتعطيله.
دفعت جوجل للباحثين الخارجيين عندما يكتشفون نقاط ضعف في كروم، عدة آلاف من الدولارات لمكافأتهم. على سبيل المثال، حصل أحد الباحثين على 16000 دولار مقابل اكتشافه، بينما حصل الآخرون على 7500 دولار و 7000 دولار و 3000 دولار على التوالي مقابل العيوب التي اكتشفوها.
في