- قامت Google بتصحيح ثغرة Chrome عالية الخطورة إلى جانب عيبين متوسطي الخطورة
- من المحتمل أن تكون الثغرة الأمنية مرتبطة بتجاوز سعة المخزن المؤقت LibANGLE مما يؤدي إلى تلف الذاكرة وتنفيذ التعليمات البرمجية عن بُعد
- ويمثل هذا الإصلاح الثامن من نوعه لمتصفح Chrome هذا العام، مما يؤكد الهجمات المستمرة التي تستهدف المتصفح
قامت Google مؤخرًا بتحديث متصفح Chrome الخاص بها للحماية من الثغرة الأمنية عالية الخطورة التي تم إساءة استخدامها في البرية باعتبارها يوم الصفر.
وفي نصيحة أمنية نُشرت في وقت سابق من هذا الأسبوع، قال عملاق المتصفح إنه أصلحت ثلاثة أخطاء في متصفح Chrome، بما في ذلك خطأين متوسطي الخطورة، وواحد عالي الخطورة.
بالنسبة للأخيرة، قالت جوجل إنها “على علم بوجود برمجيات إكسبلويت في البرية”. ولم يتم الكشف عن تفاصيل أخرى، من أجل حماية المستخدمين أثناء طرح التصحيح. هذه ممارسة معتادة بالنسبة لشركة Google، حيث تحجب التفاصيل الأساسية عن المستخدمين – وأيضًا عن مجرمي الإنترنت والمتسللين الآخرين.
تعطل المتصفح
التواريخ المحددة التي من المتوقع أن يتم فيها طرح التصحيح غير معروفة، وأكدت Google أنها ستصل إلى معظم المستخدمين “خلال الأيام / الأسابيع القادمة”. تم تحديث القناة الثابتة إلى 143.0.7499.109/.110 لنظام التشغيل Windows/Mac، و143.0.7499.109 لنظام التشغيل Linux، وعندما تحققنا، كان التحديث مثبتًا بالفعل.
لا يوجد تأكيد رسمي حول ماهية الخطأ، ولكن وفقًا لمعرف خطأ Chromium، تم العثور عليه في مكتبة LibANGLE مفتوحة المصدر من Google، وفقًا لتقارير BleepingComputer. LibANGLE عبارة عن طبقة ترجمة تقوم بتحويل استدعاءات OpenGL ES إلى واجهات برمجة تطبيقات رسومية أخرى، عادةً ما تكون Direct3D على نظام التشغيل Windows. فهو يتيح للمتصفحات والتطبيقات تشغيل محتوى WebGL وOpenGL ES حتى إذا كان نظام التشغيل لا يدعم واجهات برمجة التطبيقات هذه محليًا.
يدعي المصدر نفسه أن الخطأ هو على الأرجح ثغرة أمنية في تجاوز سعة المخزن المؤقت في عارض ANGLE's Metal، بسبب تغيير حجم المخزن المؤقت بشكل غير مناسب. من الممكن أن يستخدم المحتالون هذا الخطأ لإتلاف الذاكرة، أو تعطل المتصفح، أو تسريب بيانات حساسة، أو حتى تنفيذ تعليمات برمجية عشوائية عن بُعد.
هذه هي الثغرة الأمنية الثامنة التي قامت شركة Google بإصلاحها في متصفح Chrome الخاص بها. وفي العام الماضي، عالجت الشركة عشر نقاط ضعف من هذا القبيل.
تعد المتصفحات أحد أكثر البرامج استخدامًا على جهاز الكمبيوتر، وبالتالي فهي دائمًا هدفًا لحملات القرصنة المختلفة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات