الخميس 23 مايو 2024
الجريدة الورقية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
بوابة الوفد الإلكترونية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

تكنولوجيا

جوجل تصدر تحديثًا أمنيًا لمتصفح Chrome لإصلاح الثغرة الأمنية

بوابة الوفد الإلكترونية

أصدرت Google تحديثًا أمنيًا لمتصفح Chrome لإصلاح الثغرة الأمنية التي تم استغلالها من قبل جهات التهديد. هذه هي المرة الخامسة هذا العام التي تضطر فيها الشركة إلى إصدار تصحيح لإحدى نقاط الضعف هذه، وفقًا لما أوردته Bleeping Computer.

وقالت الشركة في تقرير استشاري قصير: "تدرك Google أن هناك ثغرة أمنية لـ CVE-2024-4671 موجودة في البرية". ولم تصدر أي تفاصيل بشأن طبيعة الهجوم الحقيقي أو هوية الجهات الفاعلة في التهديد. يعد هذا أمرًا شائعًا بالنسبة لشركة Google، حيث إنها تحب الانتظار حتى يقوم غالبية المستخدمين بتحديث البرنامج قبل الإعلان عن تفاصيل محددة.

نحن نعرف بعض الأشياء عنه. يستغل. يتم تصنيفها على أنها "مشكلة عالية الخطورة" وباعتبارها ثغرة أمنية "مستخدم بعد الاستخدام المجاني". تنشأ هذه الأخطاء عندما يشير أحد البرامج إلى موقع في الذاكرة بعد إلغاء تخصيصه، مما يؤدي إلى عدد من العواقب الخطيرة بدءًا من التعطل وحتى التنفيذ العشوائي للتعليمات البرمجية. يبدو أن الثغرة الأمنية CVE-2024-4671 متصلة بمكون المرئيات الذي يتعامل مع العرض وعرض المحتوى على المتصفح.

تم اكتشاف الاستغلال وإبلاغ Google به بواسطة باحث مجهول. يتوفر الإصلاح لأنظمة التشغيل Mac وWindows وLinux وسيستمر طرح التحديثات للمستخدمين خلال الأيام والأسابيع القادمة. يتم تحديث Chrome تلقائيًا بإصلاحات أمنية، حتى يتمكن المستخدمون من التأكد من أنهم يشغلون أحدث إصدار من المتصفح من خلال الانتقال إلى الإعدادات وحول Chrome. يجب أيضًا على مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi التحديث إلى إصدار جديد بمجرد توفرها.

وكما ذكرنا، فإن هذا هو الخامس من هذا النوع من الخلل الذي تعالجه جوجل هذا العام. لا أقصد "خلال السنة التقويمية الماضية". أعني في عام 2024. تم اكتشاف ثلاثة منها في شهر مارس في مسابقة القرصنة Pwn2Own في فانكوفر. هذا ليس سجلا أو أي شيء. عثرت Google على خمسة وأصلحتها في شهر واحد في عام 2020.

لقد كانت عمليات استغلال يوم الصفر بمثابة شوكة ثابتة في خاصرة Google. هذا هو نوع من الهجمات الإلكترونية التي تستغل ثغرة أمنية غير معروفة أو لم تتم معالجتها في برامج الكمبيوتر أو الأجهزة أو البرامج الثابتة. عادةً ما تدفع الشركة أموالاً طائلة مقابل اكتشاف الأخطاء، كجزء من برنامج مكافآت الثغرات الأمنية.

الجريدة الورقية