[خبــر] إصلاح ثغرة شديدة الخطورة في كروم

    بادئ الموضوع تاريخ البدء
  • المشاهدات 372
  • الردود 2
النوميدي

النوميدي

الإدارة العامة
عضوية موثوقة
إنضم
28 أكتوبر 2022
المشاركات
4,206
مستوى التفاعل
25,165
النقاط
3,280
الإقامة
أرض الله
الموقع الالكتروني
🔗
diql.png

أصدرت شركة جوجل تحديثًا أمنيًا طارئًا لمتصفح كروم يعالج أول ثغرة أمنية مكشوفة
جرى استغلالها في هجمات إلكترونية منذ مطلع العام الحالي.

وقالت عملاقة البحث الأمريكية في نشرة أمنية نُشرت يوم الجمعة:
«جوجل تعلم باستغلال CVE-2023-2033».

ويُطرح الإصدار الجديد من متصفح كروم للمستخدمين عبر قناة سطح المكتب المستقرة Stable Desktop،
وستبلغ المستخدمين جميعهم خلال الأيام أو الأسابيع المقبلة.

وينبغي لمستخدمي كروم الترقية إلى الإصدار ذي الرقم 112.0.5615.121
بأسرع ما يمكن، ذلك أنه يعالج ثغرة CVE-2023-2033 في أنظمة: ويندوز، وماك، ولينوكس.
8ggm.png

وسيبحث متصفح الويب تلقائيًا عن أي تحديثات جديدة
ويثبتها حتى دون تدخل من المستخدم بعد إعادة التشغيل.

وأوضحت جوجل أن الثغرة المكشوفة الشديدة الخطورة CVE-2023-2033 ناجمة
عن ضعف شديد الخطورة فيما يُسمى «ارتباك النوع»
في محرك (كروم في8 جافاسكريبت) Chrome V8 JavaScript.

وأبلغ عن الثغرة المهندس في مجال أمن المعلومات (كليمنت ليساين)،
الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل،
التي تركز في حماية عملاء جوجل من الهجمات التي تدعمها الدول.

وتكتشف مجموعة تحليل التهديدات التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات المكشوفة
التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف،
التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر،
مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.

ومع أن ثغرات ارتباك النوع تسمح عادةً للمهاجمين بإحداث تعطل في متصفح الويب
بعد الاستغلال الناجح عن طريق قراءة الذاكرة وكتابتها خارج حدود المُخزِّن المؤقت،
يمكن لجهات التهديد الفاعلة أيضًا استغلالها للتنفيذ التعسفي للتعليمات البرمجية في الأجهزة المخترقة.

ومع أن جوجل قالت إنها تدرك وجود حالات استغلال لثغرة CVE-2023-2033
المكشوفة في هجمات، لم تكشف عن أي تفاصيل بشأن تلك الحوادث.

وقالت الشركة: «قد يبقى الوصول إلى تفاصيل الثغرة وروابطها مقيدًا
حتى يُثبِّت معظم المستخدمين الإصلاح».
وأضافت: «وسنحافظ على التقييد إن وُجِدت الثغرة في مكتبة خارجية
مما يعتمد عليها المشاريع الأخرى، ولكنها لم تُصلح».

وسيمسح هذا لمستخدمي جوجل كروم بترقية متصفحات الويب الخاصة
بهم ومنع محاولات الهجمات حتى تُطلق التفاصيل الفنية،
وذلك قبل أن تتمكن جهات التهديد الفاعلة من تطوير آليات الاستغلال الخاصة بها.



المصدر / البوابة العربية للأخبار التقنية
 
  • Like
التفاعلات: حسان بدر و الشبــح
حسان بدر

حسان بدر

عضـو نشيـط
إنضم
27 ديسمبر 2022
المشاركات
175
مستوى التفاعل
715
النقاط
150
العمر
27
الإقامة
دمياط
تحياتي ومشكور على الخبر
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
مواضيع مماثلة المنتدى التاريخ
النوميدي [خبــر] أعلنت شركة آبل يوم الأربعاء أنها قامت بإصلاح ثغرة أمنية في نظام التشغيل iOS منتدى الأخبار التقنية العامة 2 353
النوميدي [خبــر] إصلاح 38 ثغرة في الوينذوز من مايكروسفت لشهر مايو منتدى الأخبار التقنية العامة 3 180
النوميدي [خبــر] تحديث طارئ لإصلاح ثغرة خطيرة في كروم منتدى الأخبار التقنية العامة 4 321
النوميدي [خبــر] 97 ثغرة تم إصلاحها من مايكروسوفت لشهر أبريل منتدى الأخبار التقنية العامة 1 180
النوميدي [خبــر] جوجل تصدر تحديث إستعجالي لإصلاح ثغرة في متصفح كروم منتدى الأخبار التقنية العامة 1 291

مواضيع مماثلة


كلمة المدير

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة المنتدى .

Community platform by XenForo® © 2010-2022 XenForo Ltd.

تواصل مع فريق العمل

عن منتديات تكاوزن العربية techawzen

منتديات تكاوزن اكبر موقع عربي لتحميل البرامج والالعاب وانظمة التشغيل و تطبيقات الجوالات و تقديم شروحات في الحماية والبرمجة والتقنية والهاردوير والصيانة

روابط تهمك

روابط تهمك

تابعنا على المواقع الاجتماعية


إتصل بنا

 

أعلى

خيارات الاستايل

تلوين الاقسام
ONOFF
خلفية المنتدى
نوع الخط
جدول المنتديات
ONOFF
تمديد المنتدى
ONOFF
فصل الأقسام
ONOFF
إخفاء السايدبار
ONOFF
حجم الخط
الصورة الرمزية
بيانات العضو
إخفاء التواقيع
ONOFF

إرجاع خيارات الإستايل