أصدرت جوجل تحديثًا أمنيًا لمعالجة ثغرة أمنية خطيرة في متصفح جوجل كروم. وقد أبلغ فريق تحليل التهديدات التابع لجوجل (TAG) عن هذه الثغرة الجديدة، التي تحمل رمز التتبع CVE-2023-3079، في الأول من يونيو 2023.
بحسب قاعدة بيانات الثغرات الأمنية الوطنية التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST)، تسمح ثغرة أمنية في ذاكرة محرك جافا سكريبت V8 في متصفح جوجل كروم، الإصدارات السابقة للإصدار 114.0.5735.110، للمهاجمين باستغلال هذه الثغرات عبر صفحات HTML المُنشأة. تحدث ثغرات الذاكرة عندما يتم تعديل محتويات موقع في الذاكرة بما يتجاوز نية المبرمج أو بنية البرنامج/اللغة، مما يؤدي إلى اختراق أمني للذاكرة.
ينبغي على مستخدمي جوجل كروم التحديث إلى أحدث إصدار على الفور لسد الثغرة الأمنية.
كالعادة، لم تكشف جوجل عن تفاصيل طبيعة الهجمات، لكن التقارير تشير إلى استمرار استغلال ثغرة CVE-2023-3079. وهذه ثغرة أمنية من نوع "يوم الصفر" قامت جوجل بمعالجتها في متصفح كروم منذ بداية عام 2023. أما الثغرتان السابقتان فهما CVE-2023-2033 (بدرجة خطورة 8.8 وفقًا لمعيار CVSS) وCVE-2023-2136 (بدرجة خطورة 9.6 وفقًا لمعيار CVSS).
ينبغي على مستخدمي متصفح Chrome الترقية فوراً إلى الإصدار 114.0.5735.110 (Windows) و 114.0.5735.106 (macOS و Linux) للتخفيف من التهديدات المحتملة.
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس اجتماعاً حول التنمية الاقتصادية للقطاع الخاص.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
تعليق (0)