جوجل تحذر من ثغرة خطيرة في متصفح كروم

مفهوم – حثت شركة جوجل مالكي حواسيب ويندوز وماك على التحديث الفوري لمتصفح كروم على أجهزتهم، بعد اكتشاف ثغرة خطيرة كانت موجودة في المتصفح منذ إطلاقه قد يستغلها قراصنة الإنترنت.

وحث رئيس مهندسي الأمن في كروم، جاستن سشوه، المستخدمين على تحديثه “في هذه الدقيقة” في تغريدة على تويتر، وصفها بأنها “إعلان خدمة عامة”.

وشاركت الشركة منشورا في مدونتها قالت فيه إن تحديثا يُصلح الثغرة -التي وصفتها بأنها على درجة عالية من الخطورة- قد صدر بالفعل، ويعود الأمر للمستخدمين لتحديث متصفحاتهم.

وقالت إن الثغرة من نوع “يوز أفتر فري” (use-after-free) الذي يفسد كيفية وصول تطبيق ويب إلى ذاكرة الحاسوب، ويمكن استغلالها لتثبيت برامج خبيثة على الجهاز، والتسبب بانهياره أو تجعله يتصرف بطريقة غريبة.

طريقة التحقق

ويمكن للمهتمين التحقق من أن حواسيبهم تعمل بآخر إصدار من متصفح جوجل كروم بفتح نافذة جديدة والنقر على النقاط العمودية الثلاث في الزاوية العليا اليمنى، ثم النقر على “مساعدة” ثم “حول غوغل كروم” في القائمة الجانبية التي تقود إلى صفحة جديدة تفيد بتحديث المتصفح.

وقالت جوجل إن الثغرة اكتشفها كليمنت ليساين من مجموعة تحليل التهديدات التابعة للشركة، في 27 فبراير/شباط الماضي.

يذكر أن رئيس أمن البرامج في مايكروسوفت قد أثار الاستغراب الشهر الماضي عندما طلب من مالكي حواسيب ويندوز التوقف عن استخدام متصفح إنترنت إكسبلورر، إلا إذا لم يكن لديهم خيار آخر.

وقال إن السبب في ذلك هو أن الشركة لم تعد تُحدّث هذا المتصفح، ولهذا فهو لم يعد محميا. وكانت مايكروسوفت أصدرت من قبل عدة تحديثات لسد ثغرة “يوز أفتر فري” التي يواجهها كروم.

شاركها

اترك تعليقاً