دليل توم مدعوم من قبل جمهوره. عند الشراء من خلال الروابط الموجودة على موقعنا ، قد نربح عمولة تابعة. يتعلم أكثر

جوجل أمس (أكتوبر. 28) تحديثًا لمتصفح Chrome على سطح المكتب يعمل على إصلاح ثماني ثغرات أمنية ، بما في ذلك عيبان خطيران "يوم الصفر" يتعرضان بالفعل للهجوم من قبل متسللين لم يتم الكشف عن أسمائهم.

التحديث يأخذ Chrome إلى الإصدار 95.0.4638.69 لنظام التشغيل Windows و Mac و Linux. يمكن لمستخدمي Windows و Mac عادةً إعادة تشغيل المتصفح لتثبيت التحديث ، بينما قد يضطر مستخدمو Linux إلى الانتظار حتى يقوم توزيعهم بتجميع التحديث في حزمة التحديث العادية الخاصة به.

  • 70٪ من شبكات Wi-Fi سهلة الاختراق - كيف تحمي نفسك
  • ال أفضل أجنحة أمن الإنترنت لحماية جميع أجهزتك
  • زائد:لدى Apple إصلاحات أمنية عاجلة لأجهزة iPhone و iPad و Mac - قم بالتحديث الآن

بخلاف ذلك ، يمكنك فرض تحديث Chrome بالنقر فوق النقاط الرأسية الثلاث في أعلى يمين نافذة المتصفح ، ثم تمرير الماوس لأسفل والنقر فوق مساعدة. انقر فوق "حول Google Chrome" في القائمة المنبثقة التي تظهر ، وستخبرك علامة تبويب جديدة أن Chrome محدث أو ستقوم بتنزيل التحديث.

كيف يمكن استغلال عيوب Chrome هذه

يتضمن أول عيبين في اليوم صفر تم تصحيحهما "عدم كفاية التحقق من صحة المدخلات غير الموثوق بها في النوايا ،" البروتوكول الذي يعثر من خلاله Chrome على أفضل تطبيق ويب للتعامل مع غرض معين (مُصنف على أنه ثغرة أمنية CVE-2021-38000). الآخر يسمح "بالتنفيذ غير المناسب في V8" ، محرك جافا سكريبت Chrome (المصنف على أنه ثغرة أمنية CVE-2021-38003).

سنخمن أن الأول يسمح لتطبيق ويب بالقيام بأشياء شقية ، بينما يسمح الثاني لموقع ويب بفعل الشيء نفسه. جوجل لا تقول أي شيء آخر.

نظرًا لأن المراسلين عن هذه العيوب يعملون جميعًا لصالح Google ، فمن المحتمل ألا يحصلوا على أي أموال مكافآت. لكن الباحثين الخارجيين سيكونون لبعض العيوب الأخرى مصححة ، بما في ذلك وي يوان MoyunSec VLab ، الذي سيجمع مبلغ 10000 دولار أمريكي لاكتشافه خطأ "الاستخدام بعد الخالي" في تسجيل الدخول إلى Chrome بروتوكول.

يعني Use-after-free أنه لم يتم إعادة تخصيص مساحة الذاكرة بشكل صحيح بعد انتهاء البروتوكول من استخدامها ، مما قد يسمح لبرنامج ضار بغزو المساحة حرفيًا.

تتعلق العيوب الأربعة الأخرى الموصوفة أيضًا بقضايا الاستخدام بعد الاستخدام ، أو عدم كفاية التحقق من الصحة ، أو V8 أو مزيج من هذه. لا تقول Google أي شيء عن الثغرة الثامنة التي يتم تصحيحها.

صفر أيام بقدر ما تراه العين

تم أيضًا تحديث بعض المتصفحات الأخرى التي تشارك أسس Chromium مفتوحة المصدر مع Chrome إلى الإصدار الجديد ، بما في ذلك شجاع و مايكروسوفت إيدج. (مثل Chrome ، يمكنك فقط إعادة تشغيلها لتحديثها). لم يتم الوصول إلى مواقع أخرى ، مثل Opera و Vivaldi ، بعد.

لقد قامت Google بتصحيح أكثر من عشرة عيوب في أيام الصفر بالفعل في هذا العام المزدحم بشكل استثنائي. لسنا متأكدين مما إذا كان هذا أمرًا جيدًا ، أو أنه قد يتم العثور على جزء أكبر من العيوب ، أو أنه أمر سيئ أنه قد يكون هناك المزيد من الأيام الصفرية بشكل عام.

فيما يلي قائمة بتحديثات سطح مكتب Chrome الأخيرة.

  • أكتوبر 28: 95.0.4638.69
  • أكتوبر 19: 95.0.4638.54
  • أكتوبر 7: 94.0.4606.81
  • سبتمبر. 30: 94.0.4606.71
  • سبتمبر. 24: 94.0.4606.61
  • سبتمبر. 21: 94.0.4606.54
  • سبتمبر. 13: 93.0.4577.82
  • أغسطس. 31: 93.0.4577.63
  • أغسطس. 16: 92.0.4515.159
  • أغسطس. 2: 92.0.4515.131
  • 20 يوليو: 92.0.4515.107
  • 15 يوليو: 91.0.4472.164
بول واغنسيل
بول واغنسيل

بول واغنسيل هو محرر أول في Tom's Guide الذي يركز على الأمن والخصوصية. لقد كان أيضًا غسالة أطباق ، وطباخًا ، وسائقًا لمسافات طويلة ، وقرد رمز ، ومحرر فيديو. لقد كان يتجول في مجال أمن المعلومات لأكثر من 15 عامًا في FoxNews.com ، وقد قدم SecurityNewsDaily و TechNewsDaily و Tom's Guide محادثات في مؤتمرات ShmooCon و DerbyCon و BSides Las Vegas للقراصنة ، والتي ظهرت في مواقع إخبارية تلفزيونية عشوائية وحتى أنها أدارت حلقة نقاش في CEDIA home-Technology مؤتمر. يمكنك متابعة تصريحاته الصاخبة على Twitter على تضمين التغريدة.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

بإرسال المعلومات الخاصة بك فإنك توافق على البنود و الظروف و سياسة الخصوصية وتبلغ من العمر 16 عامًا أو أكثر.