عاجل
الحوثيون يكشفون لأول مرة عن زورق طوفان المدمر .. استهدف سفينة TRANSWORLD NAVIGATOR
الأحد 30 يونيو 2024
الجريدة الورقية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
بوابة الوفد الإلكترونية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

تكنولوجيا

مشكلات Google عرض مستمر | ثغرات أمنية خطيرة تهدد 3 مليارات مستخدم Chrome

جوجل كروم
جوجل كروم

حذر مستخدمو Chrome، بعد أقل من أسبوعين من الإبلاغ عن هجوم خطير على متصفح Google، تم تأكيد العديد من عمليات الاختراق الجديدة، كشفت Google عن ثغرات أمنية في منشور مدونة جديد، حيث أكدت اكتشاف 27 حالة استغلال في Chrome.

 

(اقرأ أيضًا) Google تكشف عن خلل بالإنترنت يهدد الملايين

 

من بين هؤلاء، تحذر Google من أن ثمانية منهم تم تصنيفهم على أنهم يشكلون مستوى تهديدًا مرتفعًا، يتأثر جميع مستخدمي أنظمة التشغيل Windows و Mac و Linux.

 

تفاصيل اختراق Google Chrome

 

من أجل كسب الوقت لمستخدمي Chrome للترقية، تقوم Google حاليًا بتقييد المعلومات حول هذه التهديدات ولكنها كشفت عن مناطق داخل المتصفح التي يستغلها المتسللون الجدد. لقد قمت بإدراج الهجمات عالية المستوى أدناه:


الخلاصة الكبيرة هنا هي أن عمليات استغلال "Use-After-Free" (UAF) لا تستمر فقط في كونها الطريقة المهيمنة للهجوم من قبل المتسللين، ولكن شعبيتها آخذة في الازدياد. تستخدم خمسة من هجمات Chrome الثمانية عالية التصنيف هذه الطريقة، وبذلك يصل العدد الإجمالي لعمليات اختراق UAF Chrome الناجحة عالية / ذات التصنيف الحرج إلى 21 منذ بداية العام.

 

نقاط الضعف في UAF هي عمليات استغلال للذاكرة تم إنشاؤها عندما يفشل برنامج في مسح المؤشر إلى الذاكرة بعد تحريرها.

 

خلف UAF مباشرة توجد هجمات تجاوز سعة المخزن المؤقت Heap. يُعرف أيضًا باسم "Heap Smashing"، يتم تخصيص الذاكرة الموجودة على الكومة ديناميكيًا وتحتوي عادةً على برنامج. انتشرت أيضًا مآثر Chrome V8 خلال العام الماضي. V8 هو محرك JavaScript مفتوح المصدر يستخدمه Google Chrome ومتصفحات الويب المستندة إلى Chromium مثل Microsoft Edge و Opera و Amazon Silk و Brave و Yandex و Vivaldi.

 

كيف تحمي جهازك من اختراقات جوجل كروم

 

ردًا على هذه الاختراقات، أعلنت Google عن Chrome 98 (تحديدًا 98.0.4758.80/81/82 لنظام التشغيل Windows و 98.0.4758.80 لنظام التشغيل Mac و Linux). تحذر Google من أن الإصدار "سيتم طرحه خلال الأيام / الأسابيع القادمة"، لذلك قد لا تتمكن من حماية نفسك على الفور.

 

لمعرفة ما إذا تم طرح Chrome 98 على جهاز الكمبيوتر الخاص بك، انتقل إلى الإعدادات> تعليمات> حول Google Chrome. إذا تم إدراج متصفح Chrome كـ 98.0.4758.80 أو أعلى، فأنت محمي. إذا لم يتم تثبيت التحديث أو إدراجه على أنه متاح لمتصفحك، فتحقق بانتظام ولا تخاطر بتصفحك.

 

عند التحديث، تذكر أنه يجب إعادة تشغيل Chrome حتى يسري الإصلاح. يستخدم Chrome الآن من قبل 3 مليارات مستخدم في جميع أنحاء العالم على سطح المكتب والهاتف مما يجعله هدفًا كبيرًا للمتسللين ويمكنهم العثور على أهداف سهلة بين المستخدمين الذين يفشلون في إكمال هذه الخطوة النهائية الحاسمة. لا تكن واحدا منهم.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news

موضوعات ذات صلة

اكتشاف ثغرتين في Google Chrome | كيفية تحديث جوجل كروم

هل يمكن اختراق صور Google (كيف تحمي حسابك)

أمريكا وأوروبا تحققان في اختراق جوجل

الجريدة الورقية