يعمل التحديث الأخير من جوجل كروم على إصلاح اثنتين من نقاط ضعف اليوم صفر

طرحت جوجل تحديثا جديدا لمتصفحها كروم. أحدث إصدار ، 86.0.4240.198 ، يأتي مع تصحيح لاثنين على الأقل من ثغرات يوم الصفر. وأكدت الشركة أنه تم استغلال هذه الثغرة.

يعمل التحديث الأخير من جوجل كروم على إصلاح اثنتين من نقاط ضعف

ومن المثير للاهتمام ، أن التحديث الأخير يأتي في غضون ثلاثة أسابيع من قيام جوجل بطرح تحديثات متعددة لنقاط ضعف يوم الصفر المماثلة. وفقا لـ CNET ، تم تمييز الثغرات الأمنية الجديدة من قبل مصادر مجهولة. تم لفت انتباه جوجل إلى أيام الصفر الثلاثة الأقدم من قبل فريق Project Zero الخاص بها.

لم توضح جوجل كيفية عمل الثغرات الأمنية الجديدة. وفقا لسجل التغيير في Chrome 86.0.4240.198 ، توصف الثغرة الأمنية الأولى التي تم تتبعها باسم CVE-2020-16013 بأنها “تنفيذ غير مناسب في V8” ، حيث يمثل V8 مكون Chrome الذي يتعامل مع شفرة جافا سكريبت.

يتم وصف الثغرة الأمنية الثانية ، التي تم تتبعها على أنها CVE-2020-16017 ، بأنها خطأ فساد في الذاكرة “استخدام بعد مجاني” في Site Isolation ، وهو مكون Chrome الذي يعزل بيانات كل موقع عن بعضها البعض.

“قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح. سنحتفظ أيضا بالقيود إذا كان الخطأ موجودا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد “، حسبما جاء في منشور مدونة جوجل.

يتوفر آخر تحديث من جوجل لمتصفح كروم لأنظمة التشغيل ويندوز و ماك و لينكس. سيتم طرح التحديث خلال الأيام والأسابيع القادمة.

بشكل منفصل ، قامت شركة مايكروسوفت أيضا بطرح تحديث ضخم لمستخدمي نظام التشغيل ويندوز. والذي يوفر إصلاحات لما يصل إلى 112 نقطة ضعف مختلفة.

يتضمن تصحيح نوفمبر 2020 أيضا إصلاحا لثغرة تصعيد امتياز يوم الصفر والتي تم الإبلاغ عنها بواسطة فريق Project Zero من جوجل مؤخرا.