يحتاج مستخدمو جوجل كروم على أنظمة التشغيل ويندوز و Mac و Linux إلى تثبيت آخر تحديث للمتصفح لحماية أنفسهم من ثغرة أمنية خطيرة يستغلها المتسللون بنشاط.
وقالت الشركة في منشور على مدونة في الثاني من سبتمبر: "جوجل على علم بالتقارير التي تفيد بوجود استغلال ل CVE-2022-3075 ". أبلغ شخص مجهول عن المشكلة في 30 أغسطس، وتقول جوجل إنها تتوقع أن يتم طرح التحديث لجميع المستخدمين في الأيام أو الأسابيع المقبلة.
ثغرة أمنية خطيرة يستغلها القراصنة بنشاط
لم تصدر الشركة الكثير من المعلومات حتى الآن حول طبيعة الخطأ. لكن وفقا لموقع ذا فيرج التقني فإن الأمر يتعلق بـ "التحقق من صحة البيانات غير الكافي" في Mojo ، وهي مجموعة من مكتبات وقت التشغيل التي يستخدمها كروميوم وهي قاعدة الكود التي بني عليها جوجل كروم.
وقالت الشركة: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح". من خلال الحفاظ على هذه التفاصيل طي الكتمان في الوقت الحالي ، تجعل جوجل من الصعب على المتسللين اكتشاف كيفية استغلال الثغرة الأمنية قبل أن يغلق التحديث الجديد فرصة الهجمات.
يحتاج مستخدمو كروم إلى إعادة تشغيل المتصفح لتنشيط التحديث. سيؤدي هذا إلى تحديث كروم إلى الإصدار 105.0.5195.102 لأنظمة التشغيل ويندوز و Mac و Linux. للتأكد من أنك تستخدم أحدث إصدار ، انقر على رمز النقاط الثلاث في الزاوية العلوية اليسرى من متصفحك وفقا لما نقله موقع ذا فيرج.
وسيؤدي الانتقال إلى "المساعدة" ثم "حول جوجل كروم" إلى صفحة تخبرك ما إذا كان كروم محدثًا على جهازك أم لا.
ويأتي هذا التحديث الأخير بعد أيام فقط من إصدار جوجل كروم الإصدار 105 في 30 أغسطس. جاء هذا التحديث بالفعل مع 24 إصلاحًا أمنيًا، على ما يبدو، هذا لم يكن كافياً.
هذه هي ثغرة يوم الصفر التي يواجهها كروم حتى الآن هذا العام. ذكرت BleepingComputer أنه تم الإبلاغ عن آخر ثغرة تم استغلالها بشكل نشط في منتصف أغسطس.
تم أضافة تعليقك سوف يظهر بعد المراجعة