جوجل تطلب من مستخدمي كروم تحديثه على الفور

0 200

طلبت جوجل من مستخدمي متصفح الويب  Chrome تحديثه على الفور للتأكد من أن لديه آخر التحديثات التي تعمل بدورها على إصلاح خلل أمني عالي الخطورة يستغله المتسللون بشكل نشط.

ومن المعروف عن جوجل أنها لا تقوم بمشاركة تفاصيل كيفية عملها على الفور حتى يتاح لغالبية المستخدمين الحصول على تصحيح الأمان.

وتسمح هذه الطريقة لشركات مثل جوجل بتنبيه المستخدمين، وإصدار تحديثات، دون تعريض أمن المستخدمين للخطر.

وحذر مهندس الأمان في Chrome، من أن مستخدمي متصفح الويب الأكثر شعبية يجب أن يقوموا بتحديث المتصفح على الفور بسبب وجود ثغرة قامت مجموعة تحليل التهديد من جوجل باكتشافها .

لذا يجب تثبيت أحدث إصدار من المتصفح 72.0.3626.121 ، حيث بدأت جوجل بطرح تصحيح لثغرة CVE-2019-5786 على متصفح كروم لأنظمة التشغيل ويندوز وماك ولينكس اليوم الجمعة، والتي يجري استغلالها بشكل نشط.

وقد  تم الابلاغ عن  هذه الثغرة لأول مرة بتاريخ 27 فبراير/شباط، وقالت جوجل إنها تقيد الوصول إلى تفاصيل الثغرة حتى يقوم معظم المستخدمين بتثبيت التحديث، إذ قد يسمح الخلل بتنفيذ تعليمات برمجية ضارة.

وترتبط الثغرة بخطأ في طريقة استخدام كروم للذاكرة في FileReader، وهي واجهة برمجة تطبيقات ويب مضمنة في جميع المتصفحات الرئيسية التي تتيح لتطبيقات الويب قراءة محتويات الملفات المخزنة على جهاز حاسب المستخدم، وبالتالي يمكن استخدامها لاقتحام المستندات الحساسة للمستخدمين، ولوحظ الخطأ عندما حاول أحد التطبيقات قراءة تلك الذاكرة حتى بعد حذفها، مما أدى إلى ظهور المشكلة، وقد يجد المخترقون طريقة من خلال المتصفح لتنفيذ تعليمات برمجية ضارة تتضر بالمستخدم.

ومن الجدير بالذكر أنه يمكن تشغيل التحديث اليدوي من خلال النقر على النقاط الثلاث في الزاوية العلوية اليمنى من النافذة، وتحديد خيار ” مساعدة ” ومن ثم “حول كروم”، وهو الخيار الذي يخبر المستخدمين ما إذا كان المتصفح قد تم تحديثه أو إذا كانوا بحاجة إلى إعادة تشغيل الجهاز لتثبيت وتفعيل الإصدار المحدث  من المتصفح.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.