lundi 4 novembre 2019

بدون انتظار أسرع لتحديث غوغل كروم حالا، غوغل تكتشف ثغرتين خطيرتين

بدون انتظار أسرع لتحديث غوغل كروم حالا، غوغل تكتشف ثغرتين خطيرتين
تم إطلاق تحديت من شركة google يستهدف متصفحاتها chrome ودلك في 23 أكتوبر. حيت كان هدا التحديث كنقلة نوعية في تطوير الواجهة التفاعلية مع المستخدمين بتدقيق أكتر أتيح إمكانية تفعيل الوضع المظلم "Dark mode" على أي موقع ويب وإدخال تحسينات أخرى، بالإضافة إلى إغلاق العديد من الثغرات الأمنية. ومع ذلك، كانت أخدت الشركة بتعجيلها لإطلاق تحديث عاجل لهذا الإصدار من متصفحها بالفعل تحديت Google Chrome 78.

قد تكون متسائلا عن سبب هدا التعجيل في إطلاق التحديث؟

السبب الرئيسي لتعجيل إطلاق تحديت google chrome 78


 فقد كان من أحد الأسباب لتعجيل إطلاق تحديت google chrome 78 هو اكتشاف الشركة الأب   googleأحد التهديدات الأمنية الخطيرة في النسخة التي تم إطلاقها قبل نسخة chrome 78فقد وجدو اثنين من نقاط الضعف vulnerability جد الخطيرة التي قد يتم استغلالها من قبل الهاكرز لمهاجمة المستخدمين متصفح google chrome.

لا تنسى عزيزي المتابع أن مدونة المحترف تضع مسألة توعيتك من أجل حمايتك أحد أولوياتها لدا قبل أن تكمل القراءة قم بتحديث المتصفح حالا لأن المسألة كما سبق وأشرنا خطيرة، و شارك الموضوع مع أصدائك وكل من تهتم بسلامتهم سأترك لك طريقة التحديث بالتفصيل في آخر هده المقالة.

توضيحات google حول التغرتين الأمنيتين  

كما أشرنا أن سبب إطلاق التحديث Chrome 78.0.3904.87 لتحسين المستوى الأمني للمتصفح وقد تم إصداره لجميع المستخدمين الذين يستخدمون مختلف الأنظمة الويندوز وماك ولينكس وأيضا الأندرويد. هذا تحديث عاجل ومهم للغاية لأنه يغلق اثنين من الثغرات الأمنية التي تعتبر خطيرة للغاية. تم إصدار هذا التصحيح بشكل عاجل ويجب على جميع المستخدمين التحديث في أقرب وقت ممكن.

تكمن المشكلة في أن الهاكرز يستغلون أحد الثغرات الحرجة لمهاجمة المستخدمين. على الرغم من أن google لم تكشف عن بيانات فنية عن نقاط الضعف، فقط أكدت أن أحدها يؤثر على مكونات كروم الصوتية (CVE-2019-13720) والآخر في المكتبة PDFium (CVE-2019-13721) غير دلك لم تفصح أكتر ولأسباب واضحة (لتمنع زيادة الهجمات).

خطورة التغرتين


  كلا من الثغرتين تسمحان للمهاجم بالوصول إلى الذاكرة. قد يتسبب هذا في فشل البرنامج أو السماح بتنفيذ تعليمات برمجية عشوائية أو تمكين تنفيذ التعليمات البرمجية عن بُعد بالكامل. لذلك، فهي تعتبر شديدة الخطورة. 

شركة كاسبرسكي هي من أبلغت عن التغرتين.  

كانت شركة كاسبرسكي لمضادات الفيروسات هي من أبلغت بعد اكتشافها لتغرتين من طرف الباحتان” أنتون إيفانوف" و"أليكسي كولاييف" لكونهما خطيرتين وسهلتي الاستغلال من طرف المهاجمين وgoogle لم تفصح عن المزيد من التفاصيل حول هذه الثغرات أو حجمها غيرانها اكتفت بالقول إنها خطيرة. 

طريقة تحديت المتصفح 

  • في الحواسيب 
قم بفتح المصفح google chrome تم أنقر على الرابط chrome://settings/help لتتجه مباشرة إلى إعدادات التحديث  

  • في الهواتف
ما عليك سوا الذهاب إلا المتجر وقم بالبحت على google chrome بعدها قم بالضغط على تحديت.

 الكاتب: بدر الدين فهيم




from موضوع جديد لك https://ift.tt/34sXbNt

Aucun commentaire:

Enregistrer un commentaire