الأربعاء ، 1 أبريل ، 08:23
منزل أمن يرجع تحديث Chrome إلى ثغرة اليوم صفر

يرجع تحديث Chrome إلى ثغرة اليوم صفر

أصدرت Google اليوم تحديثًا من Chrome لاستكشاف أخطاء الأمان الثلاثة ، بما في ذلك مشكلة عدم الحصانة في يوم الصفر.

تفاصيل هذه هجمات لم يتم نشره بعد ، ولا نعرف كيف يتم استخدام هذا الخطأ ضد مستخدمي Chrome.

كل ما نعرفه هو أن الهجمات تم اكتشافها في الأسبوع الماضي ، 18 فبراير ، من قبل كليمنت ليسين ، عضو في فريق تحليل تهديدات Google ، وهو جزء من Google يقوم بالتحقيق في مجموعات التهديد ومراقبتها.

الكروم

أصدرت إصلاحات مشكلة عدم الحصانة هذه في يوم صفر جزءًا من Chrome 80.0.3987.122. التحديث متاح للمستخدمين Windows, ماك και لينكس، ولكن ليس Chrome OS و iOS و Android.

يشار إلى ثغرة اليوم صفر باسم CVE-2020-6418 ، ويتم وصفها فقط باسم "تشويش النوع في V8".

V8 هو مكون Chrome المسؤول عن تحرير شفرة JavaScript.

يشير تشويش الكتابة إلى أخطاء الترميز التي يهيئ فيها أحد التطبيقات عمليات تنفيذ البيانات باستخدام إدخال "كتابة" محدد ، ولكن يُخدع أنه يعامل الإدخال على أنه "نوع" مختلف.

"تشويش النوع" يسبب أخطاء منطقية في ذاكرة التطبيق ويمكن أن يؤدي إلى مواقف يمكن فيها للمتطفل تنفيذ تعليمات برمجية ضارة غير محدودة داخل التطبيق.

هذا هو ثالث عرض ليوم كروم خلال السنة السابقة.

جوجل إصلاح كروم صفر يوم الضعف في مارس اذار العام الماضي (CVE-2019-5786 على Chrome 72.0.3626.121) ، ثم ظهر الثاني في نوفمبر (CVE-2019-13720 على Chrome 78.0.3904.8).

سنخبرك إذا كان Google يشارك أكثر معلومات على الهجمات الأخيرة. في غضون ذلك ، يُنصح المستخدمون بتحديث Chrome في أقرب وقت ممكن.

يأتي Chrome v80.0.3987.122 أيضًا مع تحديثين أمنيين إضافيين.

Teo Ehc
Teo Ehchttps://www.secnews.gr
كن الإصدار المحدود.

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...