أخبار التقنية

تحديث جوجل كروم الجديد الإصدار 86.0.4240.198 يصلح ثغرات امنية هامة في المتصفح

أصدرت Google الإصدار 86.0.4240.198 من متصفح Chrome

أصدرت Google الإصدار 86.0.4240.198 من متصفح Chrome لأنظمة التشغيل Windows و Mac و Linux لمعالجة الثغرات الأمنية المستغلة.

تطلب Google من المستخدمين تحديث متصفحاتهم مرة أخرى لأنه تم تحديد ثغرتين من الثغرات الأمنية مما يسمح لمهاجم بعيد غير مصادق باختراق نظام متأثر على الويب.

يرفع الكشف العدد الإجمالي للثغرات الأمنية التي تم اكتشافها في Chrome خلال الأسابيع الثلاثة الماضية إلى خمس ثغرات أمنية تم استغلالها بنشاط.

يعمل إصدار Chrome رقم 86.0.4240.198 على إصلاح العيوب التي يتم تتبعها تحت الأسماء CVE-2020-16013 و CVE-2020-16017 ، والتي تتمتع بتصنيف خطورة مرتفع.

لم تقدم الشركة أي معلومات عن الهجمات التي استغلت نقاط الضعف أو الجهات التهديدية وراء الهجمات.

قالت Google: قد يتم تقييد الوصول إلى تفاصيل الخطأ والروابط حتى يقوم معظم المستخدمين بتطبيق الإصلاح.

وأضافت: نحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تستند إليها مشاريع أخرى ولم يتم إصلاحها بعد.

يمكن للمهاجم عن بُعد استغلال CVE-2020-16017 من خلال إنشاء صفحة ويب مصممة خصيصًا ، وخداع الضحية لزيارتها ، وإثارة الثغرة الأمنية ، وتنفيذ تعليمات برمجية عشوائية على النظام المستهدف.

وفي الوقت نفسه ، يمكن للمهاجم عن بُعد استغلال CVE-2020-16013 من خلال إنشاء صفحة ويب مصممة خصيصًا وخداع الضحية لزيارتها ، مما قد يؤدي إلى تعريض النظام للخطر.

وصفت Google هذا الخطأ بأنه تنفيذ غير صحيح في V8 ، محرك JavaScript مفتوح المصدر ، والذي تم تطويره بواسطة Chromium Project لمتصفحات الويب Google Chrome و Chromium ، ويدعم JavaScript و WebAssembly.

قامت Google بإصلاح خمسة مآثر منذ 20 أكتوبر. مع الإصدار 86.0.4240.111 ، تم إصلاح الاستغلال النشط CVE-2020-15999 من مكتبة FreeType ، والذي اكتشفه فريق بحث Google Project Zero.

بينما قام الإصدار 86.0.4240.183 بإصلاح ثغرة أخرى CVE-2020-16009 في تنفيذ التعليمات البرمجية عن بُعد التي تم استغلالها ، فقد قام أيضًا بإصلاح الثغرة الأمنية CVE-2020-16010 في متصفح Chrome لأجهزة Android.

كشف باحثو Project Zero أيضًا أنه تم استغلال CVE-2020-17087 لزيادة امتيازات Windows kernel ، والتي تؤثر على الأنظمة التي تعمل بنظام Windows 7 أو أحدث ، ويتم استغلالها بشكل فعال في الهجمات المستهدفة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق