هل تستخدم جوجل كروم؟ حان الوقت لتحديث متصفحك، حيث يتوفر تصحيح لخلل يوم الصفر الذي تم استغلاله بشكل نشط.
قبل أيام قليلة، أصلحت جوجل ثغرة أمنية خطيرة ومستغلة في كروم، تتعلق بمحرك V8 JavaScript. تم نشر تصحيح جديد للمتصفح، والذي يعمل هذه المرة على إصلاح ثغرة أمنية جديدة.
عيب يوم الصفر تم استغلاله بنشاط
يتعلق عيب CVE-2023-2136 بـ Skia، وهي مكتبة برمجيات مجانية للرسومات ثنائية الأبعاد مكتوبة بلغة C ++، مملوكة لشركة جوجل. توفر واجهات برمجة التطبيقات لمنصات متعددة. في كروم، تُستخدم واجهات برمجة التطبيقات الخاصة بـ Skia لتقديم نصوص وصور ورسوم متحركة، لذا فهي عنصر أساسي في البرنامج.
تم التعرف على الثغرة الأمنية من قبل مهندس الأمن Clément Lecigne، وهو جزء من مجموعة تحليل التهديدات (TAG) في جوجل. يمكن أن يتسبب هذا في عرض غير صحيح، وتلف الذاكرة، وتنفيذ التعليمات البرمجية التعسفي مما يؤدي إلى الوصول غير المصرح به إلى النظام.
تعترف شركة مونتين فيو أن CVE-2023-2136 قد تم بالفعل استغلالها بنشاط في الهجمات، ولكنها ليست سريعة جدًا بشأن هذا الموضوع. كما هو الحال دائمًا في مثل هذه الحالة، فإنه أيضًا لا يوضح كيفية استغلال الخلل حتى لا يعطي أفكارًا للمتسللين، طالما لم يقم غالبية المستخدمين بتثبيت التصحيح.
اقرأ أيضاً – أصبح كروم أسرع على نظامي أندرويد و ماك بفضل تحديث جديد
يتوفر التحديث على نظامي التشغيل ويندوز و ماك
الإصدار المستقر الجديد من جوجل كروم بما في ذلك تصحيح الأمان هو 112.0.5615.137، والذي يعمل على إصلاح ما مجموعه ثماني نقاط ضعف. إنه متوفر على أنظمة تشغيل ويندوز و ماك وسيصبح قريبًا على توزيعات لينكس.
من حيث المبدأ، يجب تثبيت التحديث بسلاسة في المرة التالية التي تبدأ فيها تشغيل المتصفح، ولكن يمكنك فرض العملية بالانتقال إلى قائمة كروم: مساعدة <حول جوجل كروم. يتطلب إكمال التثبيت إعادة تشغيل البرنامج.
