إصلاح ثغرة أمنية على «كروم 88»

إصلاح ثغرة أمنية على «كروم 88»

الثلاثاء ٠٩ / ٠٢ / ٢٠٢١
أصدرت شركة جوجل تحديث «كروم 88» برقم الإصدار 88.0.4324.150 لأنظمة التشغيل ويندوز وماك ولينكس، يصلح الثغرة الأمنية CVE-2021-21148، التي قالت جوجل إنها يتم استغلالها بشكل نشط.

ولم تقدم جوجل تفاصيل محددة حول تلك الثغرة، بما في ذلك تفاصيل بشأن الجهات المسئولة عن هذه الهجمات.


وقالت عملاقة البحث: إن قراصنة مدعومين من الحكومة في كوريا الشمالية أنشأوا مدونة لاستهداف الباحثين الأمنيين، مما قد يصيب أجهزتهم حتى لو كانوا يشغلون برمجيات مصححة بالكامل.

وفي تقرير صدر في 28 يناير، قالت ميكروسوفت: إن المهاجمين على الأرجح استخدموا ثغرة في متصفح كروم لشن هجماتهم.

ولم تدخل جوجل في التفاصيل حول المشكلة، لكنها قالت إنها على علم بالتقارير التي تفيد بأن الخطأ يتم استغلاله، لذا عليك التحديث على الفور إلى «كروم 88».

وقالت: يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يحصل غالبية المستخدمين على التحديث، ونحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى ولم يتم إصلاحها بعد.

ويجب أن يوفر هذا لمستخدمي المتصفح وقتًا إضافيًا لتثبيت التحديث الأمني، ​ومنع المهاجمين من إنشاء عمليات استغلال أخرى تستهدف هذا الخطأ.
المزيد من المقالات
x