تلقى Google Chrome للتو تحديثًا يعمل على إصلاح أربعة عيوب أمنية، تم تصنيف إحداها على أنها "حرجة". فهو يسمح بتنفيذ التعليمات البرمجية الضارة عن بعد على أجهزة الكمبيوتر الخاصة بالضحايا والسيطرة عليها، مما يفتح الطريق لجميع أنواع الهجمات. يجب على مستخدمي أنظمة التشغيل Windows وMac وLinux تثبيت آخر تحديث في أقرب وقت ممكن.
جوجل أتم نشر Chrome 77 قبل بضعة أياموهنا بالفعلالتحديث 77.0.3865.90 الذي يعمل على إصلاح العديد من الثغرات الأمنية. الأكثر خطورة يسمح بتنفيذ التعليمات البرمجية التعسفية عن بعد على أي جهاز كمبيوتر تحتويندوز، ماك أو لينكس. يمكن للمهاجم تثبيت برامج ضارة أو عرض البيانات أو تعديلها أو حذفها، أو حتى إنشاء حسابات مستخدمين جديدة تتمتع بامتيازات المسؤول.
يعمل تحديث Google Chrome 77.0.3865.90 على إصلاح أربع ثغرات أمنية، إحداها تعتبر خطيرة
لاستغلال الخلل الذي يعتبر بالغ الأهمية، يتعين على المتسلل ببساطة أن يوقع ضحيته في فخ من خلال صفحة ويب مخترقة. والخطأ هو أكثر خطورةأنه لا يتطلب أي إجراء آخر من جانب المستخدم. وبالتالي فإن اليقظة لا تنقذ في هذه الحالة ويمكن أن يكون أي شخص ضحية. وكما أوضح موقع The Hacker News، اكتشف باحث أمني يدعى Man Yue Mo اثنتين من العيوب الأربعة التي تم تصحيحها، بما في ذلك الأكثر خطورة. عرضت عليه جوجلمكافأة قدرها 40 ألف دولارلاكتشافاته.
كما تمت مكافأة الباحثين الآخرين اللذين اكتشفا بقية العيوب، لكن لم يتم تحديد المبلغ. هذه هي المرة الثانية التيتعمل Google على إصلاح عيوب كبيرة في Chromeفي أقل من شهر. وفي نهاية شهر أغسطس، تم بالفعل تصحيح ثغرة أمنية ذات طبيعة مماثلة من خلال التحديث76.0.3809.132من المتصفح. وفي كلتا الحالتين، تتأثر إصدارات سطح المكتب فقط. لإصدارات iOSأو أندرويد من جوجل كروم، لذلك لا يلزم التحديث.
مصدر :أخبار الهاكر