-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

أحد المشاريع العظيمة لشركة  غوغل العملاقة لا يمر بأفضل لحظاته في كل ما يتعلق بالأمن. نحن نشير إلى متصفح  كروم الذي يستخدمه معظمكم يوميًا، سواء على أجهزة الكمبيوتر المكتبية أو الأجهزة المحمولة.

كما يمكنك أن تتخيل، كل ما يتعلق بالخصوصية والأمان في هذا النوع من البرامج هو المفتاح. إن  غوغل تدرك كل هذا تمامًا. ومن هنا تأتي التحديثات شبه المستمرة التي يرسلونها إلينا، وليس فقط لإطلاق وظائف جديدة.

وكما هو الحال الآن، يجب عليها أيضًا الانتباه إلى نقاط الضعف أو العيوب الأمنية المختلفة التي تظهر بمرور الوقت. إنها ملزمة بتصحيح كل هذا في أسرع وقت ممكن من أجل حماية مئات الملايين من المستخدمين قدر الإمكان. نخبرك أن كروم ليس في أفضل حالاته، لأنه في غضون ثلاثة أيام فقط تم اكتشاف الثغرة الأمنية الثانية لـ Zero Day.

لإعطائك فكرة أفضل، هذه هي الثغرة السادسة من هذا النوع التي تم اكتشافها في العام الحالي 2024. والشيء السيئ هو أنه تم اكتشاف اثنتين في أقل من أسبوع. ومن ثم، يجب علينا تحديث المتصفح في أسرع وقت ممكن، حيث أصدر عملاق البحث تحديثا طارئًا لحل الخطأ.

كل ما يتعين علينا فعله هو الانتقال إلى قائمة كروم الرئيسية والوصول إلى خيار معلومات كرووليتم تنزيل التحديث الجديد تلقائيًا ، و إذا كنت لا تعرف فعليك ادخول إلى هذا الرابط chrome://settings/help وسيبدأ التحديث. في بعض الحالات، قد يستغرق ذلك بضع ساعات أو حتى أيام حتى تتوصل به.

- هذه هي ثغرة كروم الجديدة المكتشفة 

يجب أن نضع في اعتبارنا أن غوغل نفسها قد صنفت هذا الخلل الأمني ​​الجديد على أنه خطير للغاية. هذه هي ثغرة Zero Day التي يمكن استغلالها الآن من خلال هجمات مختلفة. ويأتي هذا الإصدار بعد ثلاثة أيام فقط من معالجة الشركة أيضًا لثغرة أمنية أخرى في كروم  CVE-2024-4671 و قمنا بتنبيهكم بها.

الآن نجد خطأً جديدًا من هذا النوع أطلقوا عليه اسم CVE-2024-4761. هذه في الواقع مشكلة كتابة خارجة عن الحدود تؤثر على محرك JavaScript V8 في كروم . هذا هو المسؤول عن تنفيذ كود JS في البرنامج. لنفترض أن مشكلات الكتابة خارج الحدود هذه تحدث عندما يُسمح لبرنامج ما بكتابة البيانات خارج المخزن المؤقت المحدد. من المحتمل أن يؤدي كل هذا إلى الوصول غير المصرح به إلى بيانات البرنامج، أو تنفيذ تعليمات برمجية عشوائية، أو حتى التعطل الكامل للبرنامج.

علاوة على ذلك، تدرك  غوغل حاليًا أن هناك استغلالًا  للثغرة المذكورة أعلاه CVE-2024-4761. ومن ثم قامت الشركة بتصحيح الخطأ في أسرع وقت ممكن  وإطلاق تحديث كروم  124.0.6367.207/.208.  

لنقول أنه بمجرد حصولنا على هذه النسخة المذكورة، يمكننا الآن أن نرتاح. التصحيح الأمني ​​الجديد موجود على جهاز الكمبيوتر الخاص بنا ويحمينا من نقاط الضعف هذه التي ذكرناها، بما في ذلك أحدثها.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود