تقنية وإنترنت

الحكومة تحذر مستخدمي Google Chrome من ثغرات أمنية “شديدة الخطورة”، وتحث على تثبيت آخر تحديث


يتأثر Google Chrome على سطح المكتب بنقاط ضعف متعددة قد تسمح للمتسللين بالوصول إلى المعلومات الحساسة وتجاوز القيود الأمنية، وقد حذرت الحكومة المستخدمين من خلال مذكرة أصدرها فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In). نصحت الوكالة العقدية لتهديدات الأمن السيبراني مستخدمي Chrome في الدولة بتحديث المتصفح على أنظمتهم لتجنب المشكلات الأمنية. اعترفت شركة جوجل بوجود ثغرات في متصفح كروم وأصدرت تحديثها.

قال CERT-In في مذكرة الضعف أن الثغرات الأمنية يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على المتصفح عن بعد وحتى التسبب في تجاوز سعة المخزن المؤقت – وهي محاولة لكتابة المزيد من البيانات إلى كتلة ذات طول ثابت من الذاكرة لإفساد البرنامج – على النظام المستهدف. .

أعطت الوكالة تصنيفًا “عالي الخطورة” للمشكلات التي تؤثر على متصفح Chrome. توجد الثغرات الأمنية بسبب التنفيذ غير المناسب في العناصر بما في ذلك WebGL وExtensions API وInput وHTML Parser وWeb Authentication وiFrame وتجاوز سعة المخزن المؤقت في WebGPU وإعدادات Web UI والوصول إلى الذاكرة خارج الحدود في UI Shelf وعدم كفاية التحقق من صحة البيانات. في Blink Editing، والأنواع الموثوقة، وأدوات التطوير، وواجهة أمان غير صحيحة في التنزيلات.

كانت هناك عيوب الاستخدام بعد الاستخدام في العناصر بما في ذلك Vulkan وSwiftShader وAngle وDevice API وSharing ونظام الملفات وAPI وOzone وBrowser Switcher وBookmarks وDev Tools وFile Manager وType Confusion في محرك JavaScript V8، وأوضح CERT-In في مذكرته.

وقد اعترفت جوجل بالمشكلات التي تغطيها الوكالة الهندية الآن في منشور مدونة صدر الشهر الماضي. كما أصدرت أيضًا إصدار Chrome 101.0.4951.41 لأنظمة التشغيل Windows وmacOS وLinux لتصحيح المشكلات المعروفة. يتضمن التحديث إجمالي 29 إصلاحًا أمنيًا.

حث CERT-In مستخدمي Chrome على تثبيت أحدث إصدار لتصحيح الثغرات الأمنية الموجودة في الأماكن العامة والتي يمكن استغلالها بسهولة بواسطة مهاجم.


قد يتم إنشاء الروابط التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى