جوجل تُصدر تحديثًا طارئًا لمتصفح كروم لإصلاح ثغرة أمنية خطيرة من نوع "هجوم دون انتظار"

تم إصلاح الثغرة الأمنية الخامسة في Chrome في عام 2024؛ قم بتحديث متصفحك!

أصدرت شركة جوجل تحديثًا طارئًا لمتصفح كروم لإصلاح ثغرة أمنية خطيرة من نوع "هجوم دون انتظار" (Zero-day attack) تسمح للمتسللين بتنفيذ تعليمات برمجية ضارة على جهاز المستخدم. تُنصح جميع مستخدمي كروم بتحديث المتصفح على الفور.

تم إصلاح الثغرة الأمنية الخامسة في Chrome في عام 2024؛ قم بتحديث متصفحك!

قامت شركة جوجل بتحديث متصفح كروم الخاص بها لإصلاح ثغرة أمنية خطيرة تسمح للمتسللين بتنفيذ تعليمات برمجية ضارة على جهاز المستخدم . هذا العام أصلحت شركة محركات البحث العملاقة ما مجموعه خمس ثغرات أمنية من نوع "هجوم دون انتظار" (Zero-day attack) تتعلق بجوجل كروم لحماية مستخدميها.

إن الثغرة المعروفة باسم CVE-2024-4671 هي ثغرة أمنية "Use-After-Free" والتي تتحكم في العرض والمحتوى المعروض في المتصفح وتم اكتشاف الثغرة الأمنية بواسطة باحث مجهول وتم إبلاغ جوجل بها وقالت شركة التكنولوجيا العملاقة إنه من المحتمل أن يتم استغلالها بشكل نشط.

ثغرة أمنية في متصفح جوجل كروم

ثغرة أمنية في متصفح جوجل كروم

تحدث ثغرات Use-After-Free في لغات البرمجة المبنية على لغة C عندما يستمر البرنامج في استخدام المؤشرات (Pointers) بعد تحرير الذاكرة، حيث في هذه اللغات يتعين على المطورين تخصيص المساحة المطلوبة لتشغيل برامج أو عمليات معينة يتم ذلك باستخدام المؤشرات.

ونظرًا لأن الذاكرة المحررة يمكن أن تحتوي على بيانات مختلفة أو يمكن استخدامها بواسطة برامج أو مكونات أخرى فقد يؤدي وصول المتسللين إلى تسريب البيانات أو السماح بتنفيذ التعليمات البرمجية أو الأعطال.

وقد قامت جوجل بإصلاح هذه المشكلة من خلال إطلاق الإصدار الجديد من متصفح كروم 202./124.0.6367.201 لنظامي التشغيل ماك وويندوز و124.0.6367.201 لنظام التشغيل لينكس وسيكون هذا التحديث متاحًا للجميع خلال الأيام المقبلة ولم يتم تقديم تفاصيل أخرى حول الثغرة الأمنية بما في ذلك المنصات التي تم استهدافها ومن استغلها ولأي أغراض.

حتى بالنسبة للثغرات الخمس السابقة في جوجل كروم والتي قامت بإصلاحها هذا العام  فإن جوجل لم تقدم تفاصيلها ومن الجدير بالذكر أنهُ تم استخدام ثلاثة منها من قبل الباحثين في مسابقة استغلال البرامج المعروفة باسم Pwn-to-Own أو Pwn2Own.

إرسال تعليق (0)
أحدث أقدم