يهدف آخر تحديث لـ (Google Chrome (86.0.4240.111 ، الذي تم إصداره على القناة "المستقرة" قبل بضع ساعات إلى تصحيح خمسة ثغرات أمنية ، بما في ذلك ثغرة "يوم الصفر". وإذا كنت من مستخدمي هذا المتصفح ، سواء على نظام التشغيل Windows أو Mac أو Linux ، فيجب عليك تحديثه في أسرع وقت ممكن.
هجمات Zero-day أو Zero-day هي تلك التي تسمح بتنفيذ تعليمات برمجية ضارة بالاستفادة من ثغرة أمنية غير معروفة لكل من المستخدمين والشركة المصنعة تجهل ، في هذه الحالة ، حيث يسمح بالفعل باختطاف العديد من أجهزة الكمبيوتر من قبل مجرمي الإنترنت الذين اكتشفوا الضعف المذكور في المقام الأول.
يمكن أن يترك المحرك جهاز الكمبيوتر الخاص بك في يد المهاجم :
تم اكتشاف هذا أخيرًا في 19 أكتوبر من قبل باحثي الأمن السيبراني في Google Project Zero و CVE-2020-15999: وهو يتألف ، بشكل أساسي ، من خلل في تلف الذاكرة يسمى تجاوز سعة المخزن المؤقت في كومة البيانات (أو مجرد تجاوز كومة) الذي يسمح لك بالسيطرة على المعدات المصابة.
تكمن المشكلة في أن هذه الثغرة الأمنية مرتبطة بـ Freetype ، مكتبة تطوير برمجيات مفتوحة المصدر شهيرة تسمح لك بإدارة تمثيل المحارف في البرنامج والتي يتم حزمها في Chrome ... وكذلك في العديد من مشاريع البرامج المجانية الأخرى.
لهذا السبب ، شجع قائد Project Google Zero المطورين الذين يستفيدون من المكتبة المذكورة لتنفيذ الكود الذي أصدروه لتجنب التعرض لهجمات مثل تلك التي عانى منها Chrome ، بناءً على استخدام الخطوط مع صور PNG المضمنة: نعم عرض أو ارتفاع هذه الصور "أكبر من 65535 ، لن يتناسب المخزن المؤقت المخصص مع الصورة النقطية".
بالإضافة إلى ذلك ، استفاد Chrome من هذا التحديث لإصلاح أربع ثغرات أمنية أخرى ، ثلاثة منها مصنفة على أنها "عالية الخطورة" ، وتتعلق بجوانب مثل محرك العرض أو قارئ PDF أو نظام الطباعة.
0 commentaires
Enregistrer un commentaire