شريط الأخبار
مدير عام مؤسسة الضمان الاجتماعي... ..... خيرُ مَن استُؤجِر القويُّ الأمين.... وصول الوسطاء الباكستانيين إلى سويسرا للمشاركة بالمفاوضات الأميركية الإيرانية الجيش يضبط 5 اشخاص حاولوا التسلل عبر الحدود الشمالية الفراية يزور جسر الملك حسين مركز عمرة للمعارض والمؤتمرات يعزز مكانة الأردن سياحياً واقتصادياً واستثمارياً وزير النفط الإيراني: قطاع النفط سيختبر أي اتفاق نهائي مع واشنطن الأمير غازي بن محمد يؤدي اليمين الدستورية نائبا للملك اللاعب رقم (12).. نبض المدرجات وسلاح النشامى في المونديال معالم تاريخية وسياحية تكتسي بالأحمر في مشهد وطني داعم للنشامى أجواء حارة اليوم وصيفية معتدلة غدًا جلسة لمجلس الوزراء بالزرقاء اليوم في إطار المرحلة الثانية من جلساته بالمحافظات تنفيذ حكم الإعدام بحق 6 مدانين بجرائم إرهابية وجنائية استشهد فيها رجال أمن «الراجف تجمع قامات الوطن: الشيخ الحميدي الرواجفة يستقبل مبادرة الدكتور عوض خليفات الـ 39 في لواء البتراء» (فيديو وصور ) مسؤول في الجيش الإسرائيلي يؤكد تلقي أوامر بوقف إطلاق النار بجنوب لبنان القاهرة تستضيف مباحثات مصرية سعودية تركية أمريكية.. وهذه أبرز ملفاتها رئيس وزراء باكستان يشارك في المحادثات الأمريكية-الإيرانية بسويسرا يوم 21 يونيو الجيش الإسرائيلي يعلن مقتل أحد جنوده خلال معارك في جنوب لبنان ترامب: لن تكون هناك أي رسوم عبور بعد انتهاء فترة الستين يوما في مضيق هرمز هولندا تكتسح السويد بخماسية في كأس العالم مكلفو ثاني دفعات خدمة العلم يباشرون الالتحاق بمركز التدريب ( صور )
{clean_title}
قبل تعديل قانون الضمان الاجتماعي… من يحاسب على ما أوصلنا إلى هنا؟
{clean_title}
رسالة "المنتخب" : نتوحد إذا كان الأردن هو العنوان
{clean_title}
ماذا تعني الاتفاقية الأمريكية الإيرانية؟
{clean_title}
ولي العهد وصورة النشمي في الدولة الحديثة
الرئيسية / أخبار محلية

جوجل تصحح الاستغلال الخامس لمتصفح كروم هذا العام

  • الأحد 2024-05-12 | 12:37 pm
جوجل تصحح الاستغلال الخامس لمتصفح كروم هذا العام
القلعة نيوز:

أصدرت جوجل تحديثًا أمنيًا لمتصفح كروم لإصلاح الثغرة الأمنية التي استغلها المهاجمون.

وتعد هذه المرة الخامسة هذا العام التي تضطر فيها الشركة إلى إصدار تصحيح لإحدى نقاط الضعف هذه.

وقالت الشركة في تقرير استشاري قصير: "تدرك جوجل وجود الثغرة الأمنية CVE-2024-4671”.

ولم تصدر الشركة أي تفاصيل بخصوص طبيعة الهجوم الحقيقي أو هوية الجهات الفاعلة.

ويعد هذا أمرًا شائعًا لشركة جوجل، إذ إنها تفضل الانتظار حتى يحدث غالبية المستخدمين متصفح كروم البرنامج قبل إعلان تفاصيل محددة.

ويصنف الاستغلال على أنه مشكلة عالية الخطورة.

وتحدث هذه الأخطاء عندما يستمر البرنامج باستخدام المؤشر بعد تحرير الذاكرة التي يشير إليها، بعد إكمال عملياته المشروعة في تلك المنطقة.

ونظرًا إلى أن الذاكرة المحررة قد تحتوي الآن بيانات مختلفة أو يمكن استخدامها عبر برامج أو مكونات أخرى، فقد يؤدي الوصول إليها إلى تسرب البيانات أو تنفيذ التعليمات البرمجية أو التعطل.

ويبدو أن الثغرة الأمنية CVE-2024-4671 متصلة بالمكون المرئي الذي يتعامل مع عرض المحتوى عبر المتصفح.

واكتشف باحث مجهول الهوية الاستغلال وأبلغ جوجل. وكشفت الشركة أنه من المحتمل أن تستغل هذه الثغرة الأمنية بنشاط.

ويتوفر الإصلاح لأنظمة التشغيل ويندوز وماك ولينكس، ويستمر طرح التحديثات للمستخدمين خلال الأيام والأسابيع القادمة

ويحصل متصفح كروم على تحديثات تلقائية عند وجود إصلاحات أمنية، ويجب على مستخدمي المتصفحات المستندة إلى Chromium، مثل إيدج وأوبرا و Brave و Vivaldi التحديث إلى إصدار جديد بمجرد توفره.

ويعد هذا الاستغلال الخامس من هذا النوع الذي تعالجه جوجل خلال عام 2024، إذ اكتشفت ثلاثة منها في شهر مارس في مسابقة القرصنة Pwn2Own.

وكانت جوجل قد عثرت على 5 ثغرات من هذا النوع في شهر واحد خلال عام 2020.

وتعد عمليات استغلال ثغرات اليوم صفر بمنزلة مشكلة مستمرة لشركة جوجل، وهي نوع من الهجمات الإلكترونية التي تستغل ثغرة أمنية غير معروفة أو لم تعالج في برامج الحاسوب أو الأجهزة أو البرامج الثابتة.

وتدفع الشركة عادةً أموالًا طائلة مقابل اكتشاف الأخطاء، بصفتها جزءًا من برنامج مكافآت الثغرات الأمنية.

الحقيقة الدولية – وكالات

اقرأ أيضا