وفقًا لموقع MacRumors ، أصدرت جوجل تحديثًا أمنيًا بالغ الأهمية لمتصفح كروم على أنظمة macOS وWindows وLinux لإصلاح ثغرة أمنية جديدة تُستغل بنشاط. وفي تحديث كروم، ذكرت جوجل أنها "على علم بوجود الثغرة CVE-2023-6345".
متصفح Chrome يعاني من ثغرة خطيرة في اليوم صفر
اكتشف باحثون أمنيون في مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل الأسبوع الماضي هذه الثغرة الأمنية الجديدة، ويُعتقد أنها مرتبطة بمكتبة Skia مفتوحة المصدر للرسومات ثنائية الأبعاد ضمن محرك رسومات كروم. ولم تُقدم جوجل أي تفاصيل إضافية حول كيفية استغلال الثغرة الأمنية CVE-2023-6345، حرصًا منها على عدم تنبيه الجهات الخبيثة.
وفقًا لملاحظات تحديث macOS 119.0.6045.199، فإن هذه الثغرة تسمح لمهاجم واحد أو أكثر "بتنفيذ عملية هروب محتملة من صندوق الحماية عبر ملف ضار"، مما قد يؤدي نظريًا إلى قيامهم بتنفيذ تعليمات برمجية عشوائية وسرقة البيانات.
بشكل افتراضي، يُحدّث Chrome نفسه تلقائيًا عند توفر إصدار جديد. ومع ذلك، يُنصح المستخدمون أيضًا بالتحديث يدويًا فورًا لتجنب خطر ثغرات يوم الصفر. في إعدادات Chrome، انقر على علامة التبويب "حول Chrome" ثم "تحديث Google Chrome". إذا لم يكن هناك خيار للتحديث، فهذا يعني أنك قد قمت بالترقية إلى أحدث إصدار.
هذا العام، قامت Google بإصلاح ستة ثغرات أمنية من النوع Zero-day، بما في ذلك اثنتان تم إساءة استخدامهما أيضًا وتمت معالجتهما في سبتمبر: CVE-2023-5217 وCVE-2023-4863.
[إعلان 2]
رابط المصدر
تعليق (0)