حان الوقت لتحديث Chrome. علمت Google أن المتسللين يستغلون ثغرتين خطيرتين في المتصفح للاستيلاء على أجهزة الكمبيوتر.
يوم الأربعاء ، أصدرت الشركة تصحيحًا للثغرات الأمنية غير المعروفة سابقًا ، والتي كشفت عنها بمساعدة طرف مجهول. وفقًا لـ Google ، فإن الثغرات لكل من العيوب "موجودة في البرية" ، مما يعني أن المتسللين طوروا وسائل لتسليحهم.
الخلل الأول ، CVE-2020-16013 ، ينطوي على مشكلة في محرك Chrome V8 Javascript ، المصمم لتنفيذ كود الكمبيوتر عبر المتصفح. الخلل الثاني ، CVE-2020-16017 ، ينطوي على تقويض ميزة أمان Chrome المعروفة باسم عزل الموقع ، والتي يمكن أن تمنع موقع ويب مفتوح في علامة تبويب المتصفح من التفاعل مع علامة تبويب أخرى.
لا يُعرف الكثير عن العيوب ، مثل من قد يستغلها. لكن السلطات الإلكترونية الأمريكية تشير إلى أن أيًا من الثغرات الأمنية يمكن أن تمهد الطريق أمام المتسلل للتحكم عن بعد في جهاز كمبيوتر الضحية.
كتب مركز أمن الإنترنت في تحذير: "يمكن استغلال هذه الثغرات الأمنية إذا قام المستخدم بزيارة ، أو إعادة توجيهه إلى صفحة ويب مصممة خصيصًا" . "اعتمادًا على الامتيازات المرتبطة بالتطبيق ، يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها."
يضيف مركز أمن الإنترنت أن خطر الاستغلال مرتفع بشكل خاص للأشخاص الذين يعملون في الحكومة أو قطاع الشركات. ومع ذلك ، فإن الخطر منخفض بالنسبة للمستهلكين العاديين ، مما يشير إلى أن المتسللين كانوا يلاحقون أهدافًا محددة.
يمكن تنزيل تصحيح Google كتحديث لمتصفح Chrome المعروف باسم "الإصدار 86.0.4240.198" لأنظمة التشغيل Windows و Mac و Linux.
من المفترض أن يتلقى المتصفح التحديث تلقائيًا ، ولكن يمكنك أيضًا تثبيت التصحيح يدويًا . على سطح المكتب ، يمكن القيام بذلك عن طريق الانتقال إلى أيقونة ثلاثية النقاط في الزاوية العلوية اليمنى وتحديد تعليمات> حول Google Chrome .
يصل التصحيح بعد أن أصلحت Google ثلاث عيوب أخرى لم تكن معروفة من قبل في Chrome في الشهر الماضي - كان القراصنة يستغلونها جميعًا بنشاط. لا يزال من غير الواضح في هذه المرحلة ما إذا كانت جميع الهجمات متصلة.