أصدرت شركة جوجل منذ ايام قليلة وتحديداً في 31 أغسطس احدث إصدار من متصفح جوجل كروم Chrome 93. إلى جانب إزاحة الستار عنه ، تم الإعلان عن أن التحديث الأخير أصلح سلسلة من العيوب الخطيرة.
جوجل تكشف عن خمسة عيوب عالية الخطورة في متصفح كروم Chrome
وفقًا لمدونة جوجل للإعلان عن كروم Chrome 93 ، فإن أحدث إصدار من متصفح الويب أصلح 27 عيبًا أمنيًا ، وخمسة من هذه العيوب تحمل تصنيفًا “عالي المخاطر”. كالمعتاد ، احتفظت جوجل بالتفاصيل في حدها الأدنى لتجنب تنبيه المتسللين لما تنطوي عليه العيوب ، لكن أكبر خمسة منها كانت تستخدم بعد ثغرات (UAF) مجانية .
كانت الاستخدامات الخمسة عالية الخطورة بعد العيوب المجانية هي :
- مرتفع – CVE-2021-30606: استخدمه مجانًا في Blink. أبلغ عنها نان وانغ .
- مرتفع – CVE-2021-30607: استخدمه مجانًا في الأذونات. أبلغ عنها Weipeng Jiang .
- مرتفع – CVE-2021-30608: استخدمه مجانًا في مشاركة الويب. أبلغت عنها Viettel Cyber Security .
- مرتفع – CVE-2021-30609: استخدمه بعد تسجيل الدخول مجانًا. ذكرت من قبل Crew .
- مرتفع – CVE-2021-30610: استخدمه مجانًا في Extensions API. أبلغ عنها فيفالدي .
تشير عيوب UAF إلى استخدام غير صحيح للذاكرة الديناميكية أثناء تشغيل البرنامج. إذا فشل البرنامج في مسح مؤشر الذاكرة بعد تحريرها ، يمكن لقراصنة ومجرمي الانترنت استغلال هذا التهديد في البرامج . ليس من الواضح ما هي الهجمات الإلكترونية التي يمكن أن ينفذها المتسلل في هذه الحالات ، لكن التصنيف عالي الخطورة يعني على الأرجح أن هناك عواقب وخيمة محتملة ويمكن ان تظهر هذه العواقب في أي وقت من الأوقات والكشف عن اضرارها .
حصل جوجل كروم على نصيبه من مشكلات الأمان مؤخرًا ، بما في ذلك أربعة عيوب عالية الخطورة في UAF في أغسطس وثمانية ثغرات في عام 2021 وحده.
كيف تعرف ما إذا كان إصدار جوجل كروم لديك متأثرًا بهذه العيوب ؟ افتح كروم وتوجه إلى الثلاث نقاط علي اليسار الاعدادات > مساعدة > حول Google Chrome . إذا كان متصفحك يشير إلى أن لديك إصدار Chrome 93.0.4577.63 أو أعلى ، فأنت في حالة جيدة. إذا كان لديك إصدار أقدم ، فسيوصيك جوجل كروم على الفور بتحديث المتصفح وإعادة تشغيله.
على الرغم من العيوب ، لا يزال كروم هو الرائد في السوق في متصفحات الويب ، مع أكثر من 2 مليار مستخدم. وليس هناك ما يشير إلى أنه سيتراجع في أي وقت قريبًا. بالإضافة إلى العيوب ، لا يزال كروم يحتل مرتبة عالية في قائمة متصفحات الويب الأكثر أمانًا .
تستمر الهجمات على جوجل كروم في النمو مع تعزيز مكانته في السوق لذلك تحديث المتصفح اصبح امر في غاية الأهمية حالياً تحقق من ذلك فوراً .