أصدرت شركة جوجل تحديثا أمنيا طارئ لثغرة موجودة في متصفحها Google Chrome 94.0.4606.61 لنظام التشغيل ويندوز و ماك و لينيكس، وهي ثغرة أمنية شديدة الخطورة يتم استغلالها بطريقة مفرطة و خطرة.
كشف مسؤول عن النصائح الأمنية أن جوجل تدرك أن هناك استغلالًا لثغرة CVE-2021-37973. هذا وقد بدأ طرح تحديث كروم في جميع أنحاء العالم وسيصبح متاحًا لجميع المستخدمين خلال الأيام والأسابيع التالية. حيث سيقوم متصفح الويب أيضًا بالبحث عن التحديثات الجديدة وتحديث نفسه تلقائيًا عند أول تشغيل.
و على الرغم من أن جوجل قالت إنها اكتشفت في الهجمات إساءة استخدام CVE-2021-37973، إلا أن الشركة لم تشارك معلومات إضافية بخصوص هذه الحوادث. وقالت أيضا: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء و الروابط حتى يتم تحديث غالبية المستخدمين للمتصفح".
يمكن أن يتيح الاستغلال الناجح لهذه الثغرة الأمنية للمهاجمين تنفيذ تعليمات برمجية عشوائية على أجهزة الكمبيوتر التي تعمل بإصدارات Chrome غير مثبتة.
منذ بداية 2021 قامت جوجل بتصحيح 11 ثغرة Zero-Day، و نظرًا لأن جميع هذه الأخطاء الأمنية قد تم إساءة استخدامها من قبل المخترقين فإن جوجل توصى بشدة بتثبيت جميع تحديثات جوجل كروم بمجرد توفرها في بلدك.
تعليقات
إرسال تعليق
شاركنا رأيك