غوغل تطلب من الجميع بتحديث متصفحها كروم في أقرب وقت ممكن .. اكتشفت الشركة ثغرة خطيرة
يتمتع أندرويد بالفعل بسياسة أمان جيدة ، خاصة بفضل تصحيحات الأمان التي تصدرها غوغل بشكل دوري. ومع ذلك ، هذا لا يحمينا من جميع أنواع نقاط الضعف. ضع في اعتبارك أن الأمان المطلق غير موجود. بمعنى ، يمكننا أن نتوقع الحصول على مستوى عالٍ من الحماية مع آخر التحديثات ، لكننا لن نكون كذلك تمامًا.
يرجع هذا جزئيًا إلى الثغرات الأمنية التي لم تكن معروفة للشركة المصنعة وقت إصدار البرنامج. إنه ما يُعرف باسم استغلال يوم الصفر ، وهو تهديد مشترك للأسف. يمكن أن تكشف هذه الثغرات الأمنية بيانات من ملايين المستخدمين الذين يستخدمون برنامجًا ، ويحدث شيء من هذا القبيل مع غوغل كروم.
كما كشف فريق غوغل كروم ، تم الإبلاغ عن استغلال يوم الصفر هذا الذي تم تحديده على أنه CVE-2022-3723 في 25 أكتوبر من قبل شركة الأمان Avast ، وهي ثغرة أمنية سابعة من هذه الفئة يتم اكتشافها هذا العام. هذا على وجه الخصوص له طريقة معينة للعمل: فهو يستفيد من اللحظة التي يستخدم فيها البرنامج نوعًا أساسيًا معينًا للوصول إلى مورد ثم يحاول الوصول إلى نفس المورد بنوع أساسي غير متوافق ، مما يؤدي إلى إرباك النظام بشكل فعال وإرجاع عنصر خطأ في الوصول إلى الذاكرة.
يسمح هذا الاستغلال الخاص للبرامج المشبوهة بالوصول إلى أجزاء من ذاكرة الجهاز التي كانت عادةً محظورة عليها. يؤدي هذا إلى خطر محتمل يتمثل في إمكانية وصول المهاجمين إلى البيانات الحساسة المخزنة على الجهاز. حدث هذا بالفعل في الماضي في برامج مثل PHP و Adobe Flash و موزيلا فايرفوكس.
في وقت كتابة هذا المقال ، قامت غوغل بالفعل بتصحيح الثغرة الأمنية وسيتم تطبيقها على جهازك (سواء كان الهاتف المحمول أو سطح المكتب) وذلك بمجرد تحديث غوغل كروم . إذا كنت لا تريد الانتظار ، فيمكنك الانتقال في التصفخ إلى الإعدادات> حول كروم للحصول على الإصدار الجديد (المرقّم 107.0.5304.87). أو وضع هذا الرابط مباشرة : chrome://settings/help
تعليقات
إرسال تعليق