Chrome ضحية لخمسة عيوب أمنية جديدة، حسبما حذر باحثو Tencent Blade. تسمى هذه العيوب Magellan 2.0، وتسمح نظريًا للمهاجم بتنفيذ تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك عن بعد. ولحسن الحظ، قامت Google بالفعل بطرح حل لهذه المشكلة.
لقد كشف باحثو Tencent Blade للتو عن وجود5 عيوب أمنية خطيرة داخل كروم. تحمل نقاط الضعف عنوان Magellan 2.0، في إشارة إلى خلل مماثل تم اكتشافه في نهاية عام 2018 من قبل نفس فريق الخبراء. ولحسن الحظ، يعتقد الباحثون أن العيوب لم يتم استغلالها من قبل المهاجمين بعد.
من خلال استغلال أحد هذه الانتهاكات الخمسة، يستطيع المتسلل تنفيذ التعليمات البرمجية عن بُعد، أو أخذ بياناتك أو تعطل برامج معينة على جهاز الكمبيوتر الخاص بك."لن نكشف عن أي تفاصيل حول الثغرة الأمنية"يحدد تقرير Tencent Blade، الحرص على عدم تسهيل مهمة المتسللين.
بالتفصيل،العيوب موجودة في مكتبة SQLiteمن محرك عرض الكروم. وبالتالي فإن جميع البرامج التي تعتمد على SQLite معرضة للخطر، ولكن المخاطر أعلى بالنسبة لمتصفح Chrome بسبب وجود واجهة برمجة تطبيقات معينة.
إقرأ أيضاً:إن متصفحات Chrome وSafari وEdge مليئة بنقاط ضعف 0-Day وسهلة الاختراق
أصلحت Google العيوب الخمسة في Chrome 79.0.3945.79
بعد تنبيه Tencent في 16 نوفمبر، قامت Google بتضمين إصلاح لعيوب Magellan 2.0 الخمسة في تحديث Chrome 79.0.3945.79.تم نشر التصحيح في 11 ديسمبر. إذا لم تكن قد قمت بذلك بالفعل، فإننا ندعوك لتثبيت آخر تحديث متاح دون مزيد من التأخير.
لأسباب أمنية، ننصحك بجدولة تحديثات Chrome التلقائية من خلال الانتقال إلى"حول جوجل كروم"والتحقق"تحديث Chrome تلقائيًا لجميع المستخدمين".تنتشر شركة Mountain View بانتظامإصلاحات أساسية على Chrome.
المصدر: تينسنت بليد