قامت شركة google بإصدار تحديث لمتصفح الويب غوغل كروم الخاص بها، يتضمن إصلاح ثمانية أخطاء أمنية بشكل عام، أربعة منها بتصنيف خطورة “مرتفع”. وهي عبارة عن عيوب قد تسمح للمهاجمين بإنشاء خطأ في ذاكرة المتصفح، مما يفتح الباب أمام اختراق المتصفح والتسلل إلى الكمبيوتر المضيف.

على ضوء الإصدار الجديد من Google chrome، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) نشرة أمنية تحث المستخدمين ومسؤولي تقنية المعلومات على تطبيق التحديث، محذرة من أن الثغرات الأمنية يمكن أن يستخدمها المهاجم “للسيطرة على النظام المتأثر”.

أما وفقاً لنشرة الأمن الصادرة عن غوغل لشهر ديسمبر، فإن الإصدارات السابقة من Windows و macOS و Linux من متصفح كروم لسطح المكتب قد تكون عرضة للهجمات. وأكدت الشركة أن إصداراً محدثاً 87.0.4280.88 من Chrome سيعالج الأخطاء وسيتم “طرحه خلال الأيام / الأسابيع القادمة”.

 

كيفية تحديث غوغل كروم يدوياً؟

لتحديث متصفح غوغل كروم يدوياً، يجب اتباع الخطوات التالية:

– انتقل إلى قائمة التخصيص المنسدلة في Chrome في الجانب الأيمن العلوي من المتصفح.

– من تلك القائمة، اختار “مساعدة Help”.

– ثم أنقر على “حول غوغل كروم About Google Chrome”.

– يؤدي فتح القائمة هذه إلى تشغيل Chrome تلقائياً للبحث عن التحديثات.

كما أوضحت غوغل أنه يتم حجب التفاصيل المرتبطة بالأخطاء في هذا الوقت، حتى يقوم غالبية المستخدمين بتنزيل التحديث، منعاً لاستخدامها من قبل المهاجمين.

 

أعطال خاصة بنظام Linux

ثلاثة أخطاء شديدة الخطورة تتضمن كل منها عناصر تؤثر على الذاكرة، مرتبطة بحافظة Chrome ومكونات الوسائط والإضافات. يتم تتبع الأخطاء مثل CVE-2020-16037 و CVE-2020-16038 و CVE-2020-16039.

يؤثر الخطأ الرابع شديد الخطورة (CVE-2020-16040) على محرك جافا سكريبت و WebAssembly المفتوح المصدر وعالي الأداء من Google، والذي يُسمى V8. تم تحديد الخطأ باعتباره عيباً في التحقق من صحة البيانات في نظام Linux، والذي يفتح الباب في بعض الحالات أمام هجمات البرمجة النصية عبر المواقع.

هذا وتلقى محرك جافا سكريبت V8 من Google أيضاً تصحيحاً ثانياً هذا الشهر، بعد رصد أحد الأخطاء متوسطة الخطورة التي تم الإبلاغ عنها في ديسمبر. تم تتبع هذه المشكلة باعتبارها CVE-2020-16042، وتم تحديدها على أنها خطأ “غير مهيأ للاستخدام” يؤثر على V8.

من غير الواضح حتى الآن طبيعة العيب وتفاصيله، بحيث لم تكشف غوغل عن أي تفاصيل حفاظاً على سلامة المستخدمين الذين لم يقوموا بعد بتنزيل الإصدار الحديث. فيما يصف الباحثون في مجال الأمن السيبراني هذه الأنواع من أخطاء الاستخدام غير المبدئي على أنه “تم التغاضي عنها إلى حد كبير من قبل وغالباً تُعتبر أخطاء ذاكرة غير مهمة”.