في الأسبوع الماضي ، تم اكتشاف ثغرة أمنية في إصدار غوغل كروم لسطح المكتب ( الويندوز و لينكس و ماك ) الذي يفتح الباب أمام تنفيذ تعليمات برمجية عشوائية في السياق الذي يعمل فيه المتصفح فقط عن طريق فتح صفحة ويب خبيثة.
إذا تم استغلال مشكلة عدم الحصانة هذه بنجاح ، فيمكن للمهاجم تنفيذ عدد من الإجراءات المحددة بواسطة السياق الذي يعمل عليه غوغل كروم ، ويكون قادرًا على عرض البيانات وتغييرها وحذفها أو إنشاء مستخدمين جدد يتمتعون بامتيازات كاملة على النظام.
إصدارات كروم المتأثرة هي تلك التي كانت قبل الإصدار 76.0.3809.132 ، لذلك حتى تبقى في مأمن تام من الأخطار ، يجب عليك أن تتجنب الدخول إلى المواقع المشكوكة أو غير جديرة بالثقة ، كما ينصح بعدم الضغط على الروابط غير الموثوقة.
غوغل قامت بإصدار حل لهذه الثغرة ، لكن لم تقم بطرحه بعد ، حيث ينتظر إطلاق تحديث للمتصفح في الأيام أو الأسابيع المقبلة.
إصدارات كروم المتأثرة هي تلك التي كانت قبل الإصدار 76.0.3809.132 ، لذلك حتى تبقى في مأمن تام من الأخطار ، يجب عليك أن تتجنب الدخول إلى المواقع المشكوكة أو غير جديرة بالثقة ، كما ينصح بعدم الضغط على الروابط غير الموثوقة.
غوغل قامت بإصدار حل لهذه الثغرة ، لكن لم تقم بطرحه بعد ، حيث ينتظر إطلاق تحديث للمتصفح في الأيام أو الأسابيع المقبلة.
source http://www.igli5.com/2019/09/blog-post_95.html
ليست هناك تعليقات