تطلق Google تحديثًا لـ Chrome 88 (88.0.4321.150) لتصحيح عيب 0-Day في Chrome WebAssembly ومحرك JavaScript V8 والذي سيكون خطيرًا للغاية ويتم استغلاله بشكل نشط من قبل المتسللين في البرية. يسهل هذا الخلل التحكم في أجهزة الكمبيوتر المثبت عليها Chrome. ونظرًا لخطورة المشكلة واستغلالها من قبل الجهات الخبيثة، تفضل Google عدم وصف الخلل بالتفصيل في الوقت الحالي.
جوجل تطرح أإصلاح جديد لمتصفح Chrome 88لأنظمة التشغيل Windows وMac وLinux (88.0.4324.150). يهدف هذا التصحيح بشكل أساسي إلىإصلاح عيب خطير للغاية لمدة 0 يوم والذي يمكن استغلاله بشكل نشط من قبل المتسللين. ولهذا السبب، تفضل جوجل في الوقت الحالي أن تظل سرية بشأن تفاصيل الخلل المسجل الآن تحت المرجع CVE-2021-21148. ومع ذلك، فنحن نعرف مدى خطورته ومكونات Chrome التي يؤثر عليها.
يشرح الباحث الأمني ماتياس بويلينز في منشور بالمدونة تأثير المشكلةالمكونات WebAssembly ومحرك JavaScript V8. يسمح الخلل للمتسللين بالتحكم في أجهزة الكمبيوتر التي تعمل بنظام Windows 10 عبر Google Chrome. تؤكد Google أنه من الضروري تحديث متصفحك على الفور نظرًا لاستغلال الثغرة الأمنية بشكل نشط. لا توجد طريقة أخرى لحماية نفسك.
إقرأ أيضاً:Chrome – تعمل Google على إصلاح ثلاثة عيوب خطيرة وتثبيت تحديث الطوارئ
يُزعم أن خلل Google Chrome 88 تم استغلاله بشكل نشط من قبل قراصنة كوريا الشمالية
يوضح جوجل فيملاحظات الإصدارمن التصحيح:
"" قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابطحتى يتمكن غالبية المستخدمين من التحديث. وسنطبق أيضًا قيودًا في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بطريقة مماثلة، دون أن تتم معالجتها.تفاصيل جوجل.
ووفقا لزملائنا في موقع Engadget، فإن الحكومات، وخاصة كوريا الشمالية، يمكن أن تختبئ وراء استغلال هذا الأمراختراق أمني جديد. وفي جميع الأحوال، من الضروري وضع متصفحك Chorme، Edge، Chromiumأو أي متصفح آخر مشتق من Chromiumمحدثة في أسرع وقت ممكن - حتى لو قمت بتنشيط التحديثات التلقائية. للقيام بذلك، عليك الذهاب إلى إعدادات المتصفح والبحث عن التحديثات.
مصدر :إنجادجيت