في الأسبوع الماضي ، تم اكتشاف ثغرة أمنية في إصدار غوغل كروم لسطح المكتب ( الويندوز و لينكس و ماك ) الذي يفتح الباب أمام تنفيذ تعليمات برمجية عشوائية في السياق الذي يعمل فيه المتصفح فقط عن طريق فتح صفحة ويب خبيثة.
إذا تم استغلال مشكلة عدم الحصانة هذه بنجاح ، فيمكن للمهاجم تنفيذ عدد من الإجراءات المحددة بواسطة السياق الذي يعمل عليه غوغل كروم ، ويكون قادرًا على عرض البيانات وتغييرها وحذفها أو إنشاء مستخدمين جدد يتمتعون بامتيازات كاملة على النظام.
إصدارات كروم المتأثرة هي تلك التي كانت قبل الإصدار 76.0.3809.132 ، لذلك حتى تبقى في مأمن تام من الأخطار ، يجب عليك أن تتجنب الدخول إلى المواقع المشكوكة أو غير جديرة بالثقة ، كما ينصح بعدم الضغط على الروابط غير الموثوقة.
غوغل قامت بإصدار حل لهذه الثغرة ، لكن لم تقم بطرحه بعد ، حيث ينتظر إطلاق تحديث للمتصفح في الأيام أو الأسابيع المقبلة.
إذا تم استغلال مشكلة عدم الحصانة هذه بنجاح ، فيمكن للمهاجم تنفيذ عدد من الإجراءات المحددة بواسطة السياق الذي يعمل عليه غوغل كروم ، ويكون قادرًا على عرض البيانات وتغييرها وحذفها أو إنشاء مستخدمين جدد يتمتعون بامتيازات كاملة على النظام.
إصدارات كروم المتأثرة هي تلك التي كانت قبل الإصدار 76.0.3809.132 ، لذلك حتى تبقى في مأمن تام من الأخطار ، يجب عليك أن تتجنب الدخول إلى المواقع المشكوكة أو غير جديرة بالثقة ، كما ينصح بعدم الضغط على الروابط غير الموثوقة.
غوغل قامت بإصدار حل لهذه الثغرة ، لكن لم تقم بطرحه بعد ، حيث ينتظر إطلاق تحديث للمتصفح في الأيام أو الأسابيع المقبلة.
ليست هناك تعليقات:
إرسال تعليق