متصفح جوجل كروم يتعرض للهجوم - قم بالتحديث الآن

متصفح جوجل كروم يتعرض للهجوم - قم بالتحديث الآن ، يتعرض Google Chrome للهجوم على نظامي التشغيل Windows و Android ، وأحدث ثغرة أمنية في WebRTC لها ثغرة منتشرة لذلك لا تريد التصفح دون تثبيت التصحيح ، وإليك ما تحتاج إلى معرفته.

الصورة الرئيسية

تتضمن فجوة الأمان في اليوم الصفري تجاوزًا في المخزن المؤقت في WebRTC وهو معيار اتصال في الوقت الفعلي مدعوم في جميع المتصفحات الرئيسية ، ويتم استخدامه لبناء تطبيقات الاتصالات الصوتية والمرئية على مواقع الويب ، ولم تقدم Google تفاصيل عن الخطأ ولن تفعل ذلك حتى يقوم غالبية مستخدمي Google Chrome بتثبيت تصحيح الأمان ، ويتم تصنيفها على أنها "عالية" high الخطورة ، ومن الممكن جدًا أن يسمح لموقع ويب ضار بالسيطرة على جهاز الكمبيوتر الخاص بك.

الخبر السار هو أن الإصلاح موجود بالفعل هنا في شكل إصدار Google Chrome 103.0.5060.114 لنظام التشغيل Windows و ( Chrome 103.0.5060.71 على Android ) وسيقوم Google Chrome تلقائيًا بتثبيت التحديثات ولكن قد يستغرق المتصفح ما يصل إلى 24 ساعة لتثبيتها ولن يتم إعادة تشغيل Chrome تلقائيًا بعد تثبيت تحديث - سيطالبك بإعادة تشغيل المتصفح ، وفي الوقت الذي يتم فيه تداول أحد الثغرات عبر الإنترنت لا تريد التصفح دون تحديث.

ونوصي بتثبيت التحديث على الفور وإعادة تشغيل Chrome دون انتظار العملية التلقائية ، وللقيام بذلك على Windows انقر فوق زر القائمة في الزاوية العلوية اليمنى من نافذة متصفح Chrome وحدد تعليمات> حول جوجل كروم Help > About Google Chrome (على نظام التشغيل Android ستحتاج إلى تحديث Chrome من متجر Play ) وسيعثر Google Chrome تلقائيًا على التحديث ويثبته (إذا لم يكن مثبتًا بالفعل) وسترى مؤشر التقدم ، وعندما ينتهي Chrome من تثبيت التحديث انقر فوق الزر "إعادة التشغيل" Relaunch .



شاهد أيضا:


هذا كل ما في الأمر - تم تحديث متصفح Chrome الآن ، وإذا كنت تريد التأكد من أنه آمن فتحقق من أن رقم الإصدار هو 103.0.5060.114 على الأقل بعد إعادة تشغيل Chrome ، ( إذا كان Chrome لا يقدم لك التحديث وكنت تستخدم رقم إصدار أقل فتحقق مرة أخرى لاحقًا - فقد يستغرق طرحه بعض الوقت ، والأمر متروك لـ Google ) ، في 4 يوليو أكدت Google أن تحديث Chrome 103.0.5060.114 لنظام التشغيل Windows سيبدأ في طرحه في الأيام والأسابيع القادمة ، بينما سيتم تحديث متصفح Chrome تلقائيًا إلى هذا الإصدار المصحح وستكون الحماية في مكانها بمجرد إعادة تشغيل التطبيق فهناك سبب وجيه للغاية لعدم الانتظار هذا الشهر ، هذا السبب هو CVE-2022-2294.

وتم وصف هذه الثغرة الأمنية عالية الخطورة والتي أبلغ عنها أحد أعضاء فريق Avast Threat Intelligence أنها تجاوز سعة المخزن المؤقت في RTC ، ويتم حجب التفاصيل الكاملة حتى يحين الوقت الذي تتاح فيه الفرصة لمعظم مستخدمي Chrome للتحديث ، والسبب في أنه يجب أن يكون عاجلاً وأقرب كثيرًا في الواقع من أن يكون هذا هو تهديد يوم الصفر Chrome zero-day ، وتم الإبلاغ عن ذلك فقط في 1 يوليو وسارعت Google لإصلاحه مع تأكيدها "على علم بوجود استغلال ل CVE-2022-2294 في البرية."


كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

2 تعليقات

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

  1. غير معرف9:05 م غرينتش+1

    شركة جوجل تستهدف مستخدمي الإنترنت بجمع البيانات ولا تحترم خصوصيتهم ، لذلك غالباََ هذه الثغرة مقصودة + جميع إصدارات شركة جوجل من أنظمة وبرامج ومتصفحات تحتوي علي برمجيات تجسس وغير آمنة في جميع الأحوال.

    ردحذف
    الردود
    1. أتفق معك نسبيا أخي الكريم. لذلك على موقعكم مشروح لطالما قدمنا لكم طرق وشروحات وأنظمة تشغيل ومتصفات آمنة من أجل تصفح سليم وآمن للإنترنت.

      حذف

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم