إذا كنت، مثل مليارات الأشخاص الآخرين حول العالم ، تستخدم أيضًا غوغل كروم باعتباره المتصفح الافتراضي على أجهزتك ، فيجب عليك تثبيت آخر تحديث متوفر في أقرب وقت ممكن. وقد حذرت الشركة نفسها من أهمية تثبيت أحدث إصدار من المتصفح، لأنه يحل ثغرة أمنية خطيرة كان يتم استغلالها بالفعل من قبل بعض مجرمي الإنترنت.
من شأن الخلل المعني أن يسمح للمجرمين بتثبيت برامج ضارة على أجهزة كمبيوتر الضحايا، والتي يمكنهم من خلالها المضي قدمًا في التجسس عليهم من خلال الوصول إلى المعلومات الحساسة. منذ أن اكتشفت غوغل التهديد وأصدرت التحديث، لم يمر سوى يومين فقط.وأوضحت غوغل في تقريرها أنه تم تصحيح الثغرة الأمنية المحددة بالكود CVE-2023-5217 باستخدام الإصدار 117.0.5938.132 من متصفح غوغل كروم ، المتوفر منذ ساعات قليلة لجميع منصات سطح المكتب التي يتوفر عليها المتصفح، بما في ذلك ويندوز، ماك، ولينكس.
ومن الممكن أن يتم استغلال هذه الثغرة الأمنية من قبل بعض مجرمي الإنترنت، الذين استغلوها لتثبيت برامج تجسس على أجهزة الضحايا دون علمهم بذلك.
سبب الثغرة الأمنية (الثغرة الأمنية الخامسة "Zero-day" التي تم اكتشافها في غوغل حتى الآن هذا العام) هو وجود خلل في سعة المخزن المؤقت في إحدى مكتبات ترميز الفيديو المضمنة في كروم . ومن خلال استغلالها، يمكن للمهاجمين تنفيذ أنواع مختلفة من الهجمات، بما في ذلك تنفيذ التعليمات البرمجية عن بعد على الأجهزة المتضررة.
في الواقع، تم اكتشاف أن بعض المهاجمين كانوا يستغلون الثغرة الأمنية بالفعل، وبالتالي تقرر عدم مشاركة المزيد من المعلومات حتى يقوم عدد كبير من المستخدمين بتثبيت التحديث الذي يصحح الخطأ. هذا التحديث متاح الآن لجميع مستخدمي المتصفح في نسخته الموجهة لمنصات سطح المكتب. ويمكن التحديث بالدخول إلى هذا القسم chrome://settings/help
from حوحو للمعلوميات https://ift.tt/V7X6kgI
via IFTTT
0 التعليقات:
إرسال تعليق