وفقًا لموقع MacRumors ، أصدرت جوجل تحديثًا أمنيًا بالغ الأهمية لمتصفح كروم على أنظمة macOS وWindows وLinux لإصلاح ثغرة أمنية جديدة تُستغل بنشاط. وفي تحديث كروم، ذكرت جوجل أنها "على علم بوجود الثغرة CVE-2023-6345".
متصفح Chrome يعاني من ثغرة خطيرة في اليوم صفر
اكتشف باحثون أمنيون في مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل الأسبوع الماضي هذه الثغرة الأمنية الجديدة، ويُعتقد أنها مرتبطة بمكتبة Skia مفتوحة المصدر للرسومات ثنائية الأبعاد ضمن محرك رسومات كروم. ولم تُقدم جوجل أي تفاصيل إضافية حول كيفية استغلال الثغرة الأمنية CVE-2023-6345، حرصًا منها على عدم تنبيه الجهات الخبيثة.
وفقًا لملاحظات تحديث macOS 119.0.6045.199، فإن الاستغلال يسمح لمهاجم واحد أو أكثر "بتنفيذ هروب محتمل من صندوق الحماية عبر ملف ضار"، مما قد يؤدي نظريًا إلى قيامهم بتنفيذ تعليمات برمجية عشوائية وسرقة البيانات.
بشكل افتراضي، يُحدّث كروم نفسه تلقائيًا عند توفر إصدار جديد. مع ذلك، يُنصح المستخدمون بالتحديث يدويًا فورًا لتجنب خطر ثغرات يوم الصفر. في إعدادات كروم، انقر على علامة التبويب "حول كروم" ثم "تحديث جوجل كروم". إذا لم يكن هناك خيار للتحديث، فهذا يعني أن جهازك مُحدّث بالفعل إلى أحدث إصدار.
هذا العام، قامت Google بإصلاح ستة ثغرات أمنية من النوع Zero-day، بما في ذلك اثنتان تم إساءة استغلالهما أيضًا وتمت معالجتهما في سبتمبر: CVE-2023-5217 وCVE-2023-4863.
[إعلان 2]
رابط المصدر
تعليق (0)