عرضة للقرصنة، جوجل تصدر تحذيرا ل2 مليار مستخدم كروم
جاكرتا - جوجل كروم لديها أكثر من ملياري مستخدم في جميع أنحاء العالم وتهيمن على سوق متصفح الويب. هذه الحقيقة تجعلها هدفا رئيسيا للقراصنة. الآن أصدرت Google تحذيرا للترقية أو الترقية الهامة الرابعة في غضون شهرين.
في منشور رسمي على المدونة، كشفت Google عن اكتشاف سبعة تهديدات أمنية مصنفة "عالية" في Chrome مع وجود نقاط ضعف تؤثر على مستخدمي Chrome على جميع أنظمة التشغيل الرئيسية: Windows وMacOS وLinux.
جوجل تعطي حاليا قليلا عن العيوب. هذه ممارسة معتادة حيث تسعى الشركات إلى الحد من المعلومات لوقف انتشار نقاط الضعف هذه للقراصنة وإعطاء المستخدمين الوقت لحماية أنفسهم. ونتيجة لذلك، إليك ما يجب على مستخدمي Chrome القيام به الآن:
عالية — CVE-2021-30598: نوع الارتباك في V8. ذكرت من قبل مانفريد بول
عالية — CVE-2021-30599: نوع الارتباك في V8. ذكرت من قبل مانفريد بول
عالية — CVE-2021-30600: استخدم بعد الطباعة مجانا. تم الإبلاغ عنها من قبل 360 Alpha Lab
عالية — CVE-2021-30601: استخدم بعد مجانا في API ملحقات. تم الإبلاغ عنها من قبل 360 Alpha Lab
عالية — CVE-2021-30602: استخدام بعد مجانا على WebRTC. ذكرت من قبل سيسكو تالوس
عالية — CVE-2021-30603: سباق على WebAudio. تم الإبلاغ عنه بواسطة مشروع Google Zero
عالية — CVE-2021-30604: استخدم بعد مجانا في ANGLE. ذكرت من قبل SecunologyLab
وفقا لغوردون كيلي ، المساهم الأول في فوربس ، "نوع الارتباك في V8" هو محرك جافا سكريبت مفتوح المصدر في قلب كروم. "WebRTC" (الاتصالات على شبكة الإنترنت في الوقت الحقيقي) هي التكنولوجيا التي تسمح لنا لنقل تدفق الصوت والفيديو البيانات بين المتصفحات وتطبيقات الهاتف المحمول. "ANGLE" (محرك طبقة الرسومات الأصلية تقريبا) هو محرك الرسومات مفتوحة المصدر عبر منصة جوجل طبقة التجريد محرك. الطباعة والملحقات هي تفسيرية ذاتية.
تاريخيا ، وقد استخدمت كل هذه من قبل قراصنة لتنفيذ التعليمات البرمجية للسيطرة على الكمبيوتر المستهدف. أحدث الإختراق كروم صفر يوم (حيث من المعروف أن القراصنة لاستغلال نقاط الضعف قبل جوجل يمكن تصحيحها) هو عيب V8.
لمكافحة هذا التهديد الجديد، يجب على جميع مستخدمي Chrome الانتقال إلى الإعدادات > مساعدة > حول Google Chrome. إذا تم سرد إصدار المتصفح الخاص بك على لينكس وماك وويندوز على أنه 92.0.4515.159 أو أعلى، فأنت آمن. وإلا، فإن الشاشة حول، ستطالبك بتحديث المتصفح وإعادة تشغيله. يجب أن تفعل هذا فورا.
إنه لفخر ل Google أن إصلاحات الهجمات عالية المستوى يتم إصدارها عادة في غضون أيام من اكتشافها ، ولكن فعاليتها لا تزال تعتمد على قيام مليارات المستخدمين بتحديث متصفحاتهم وإعادة تشغيلها.
الكروم هو متصفح كبير، ولكن الهجمات في ارتفاع وكان هناك ثمانية الخارقة كروم هذا العام. من المهم الآن تحديث Chrome. اذهب وتحقق الآن.