تحذير من مشكلات تتعلق بمستخدمي جوجل كروم
يحتاج مستخدمي كروم البالغ عددهم 2.6 مليار مستخدم مرة أخرى إلى أن يكونوا في حالة تأهب قصوى (للمرة الرابعة هذا الشهر). أكدت جوجل العديد من الاختراقات الجديدة عالية المستوى للمتصفح ، وهم يمثلون تهديدًا فوريًا.
بعد تأكيد خمس ثغرات خطيرة الأسبوع الماضي ، نشرت Google منشورًا جديدًا على المدونة يكشف عن سبع ثغرات أخرى مصنفة "عالية" تم العثور عليها الآن في Chrome. وتشمل هذه الاختراقات الرابعة عشرة والخامسة عشرة من "يوم الصفر" لمتصفح Chrome هذا العام ، وتأثر مستخدمو Linux و macOS و Windows. الاختراقات في اليوم الصفري هي عمليات استغلال وصلت إلى المتسللين قبل أن تتمكن Google من إصدار إصلاح ، مما يعرض جميع مستخدمي Chrome لخطر داهم.
إليك كل ما تحتاج إلى معرفته والإجراء الذي يجب أن تقوم به الآن.
نقاط الضعف الجديدة في كروم
التزامًا بالسياسة ، تقيد Google المعلومات حول الاختراقات الجديدة لكسب الوقت لمستخدمي Chrome للترقية ، لكن الشركة تسجل نفسها قائلة: "تدرك Google أن عمليات استغلال CVE-2021-38000 و CVE-2021-38003 موجودة في البرية. " فيما يلي قائمة كاملة بالثغرات الأمنية الجديدة في Chrome:
مرتفع - CVE-2021-38000: التحقق من صحة الإدخال غير الموثوق به في Intents غير كافٍ. أبلغ عنها كليمنت ليسين ونيل ميهتا ومادي ستون من مجموعة تحليل التهديدات في Google بتاريخ 2021-09-15
مرتفع - CVE-2021-38001: اكتب الارتباك في V8. تم الإبلاغ عنها بواسطة Kunlun Lab عبر كأس Tianfu في 2021-10-16
مرتفع - CVE-2021-38003: التنفيذ غير المناسب في V8. تم الإبلاغ عنها بواسطة Clément Lecigne من Google TAG و Samuel Groß من Google Project Zero بتاريخ 2021-10-26
نعم ، التفاصيل مفقودة ولكن نمط الاختراقات مألوف مع ثغرات "Use-After-Free" (UAF) مرة أخرى والتي تشكل غالبية الهجمات الناجحة. ضربت مآثر UAF على Chrome أكثر من 10x الشهر الماضي وكانت مصدر اختراق يوم الصفر في أكتوبر أيضًا. نقاط الضعف في UAF هي عمليات استغلال للذاكرة ، عندما يفشل البرنامج في مسح المؤشر إلى الذاكرة بعد تحريرها.
كانت مآثر V8 شائعة أيضًا جنبًا إلى جنب مع عيوب تجاوز سعة المخزن المؤقت Heap. V8 هو محرك JavaScript مفتوح المصدر يستخدم في كل من متصفحات الويب التي تستند إلى Google Chrome و Chromium مثل Microsoft Edge و Opera و Amazon Silk و Brave و Yandex و Vivaldi.
ماذا تريد أن تفعل؟
أصدرت Google تحديث Chrome مهمًا لمكافحة هذه الهجمات ، الإصدار 95.0.4638.69. كن حذرًا ، تذكر Google أن طرح هذا التحديث سيكون على مراحل و "سيتم طرحه خلال الأيام / الأسابيع القادمة". هذا يعني أنك قد لا تتمكن من حماية نفسك على الفور.
للتحقق مما إذا كنت محميًا ، انتقل إلى الإعدادات> تعليمات> حول Google Chrome. إذا كان متصفح Chrome لديك يطابق 95.0.4638.69 أو أعلى ، فأنت في أمان. إذا لم يكن التحديث متاحًا لمتصفحك بعد ، فتأكد من التحقق بانتظام من الإصدار الجديد.
وتذكر أنه بعد التحديث هناك خطوة أخيرة مهمة: إعادة تشغيل المتصفح. حتى إذا قمت بالتحديث ، فلن يكون Chrome محميًا حتى تعيد تشغيله. يعود الفضل إلى Google في أن الإصلاحات الخاصة بالهجمات عالية المستوى يتم إصدارها عادةً في غضون أيام من اكتشافها ، لكن فعاليتها لا تزال تعتمد على إعادة تشغيل مليارات المستخدمين لمتصفحاتهم.
علاوة على ذلك ، تتزايد الهجمات على Chrome. في يوليو ، كشفت Google أنه كان هناك بالفعل عدد أكبر من عمليات استغلال المتصفحات في يوم الصفر مقارنةً بعام 2020 بأكمله. وهذا يعني أنه من الضروري الآن الحفاظ على Chrome محدثًا في جميع الأوقات اذهب للتحقق من ذلك الآن.
إرسال تعليق