كشفت جوجل عن وجود خلل جديد "عالي المستوى" في متصفح كروم الخاص، وحثت شركة التكنولوجيا العملاقة المستخدمين الآن على تحديث الإصلاح، ويسمح الخلل الذي تم اكتشافه حديثًا في Chrome للمتسللين بالسيطرة على متصفحك عبر رمز ضار مخفي داخل صفحة ويب HTML مزيفة.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، حذر أحد خبراء الأمن السيبراني في جوجل، أن الثغرة الأمنية الجديدة هي جزء من نمط مع محرك JavaScript V8 الخاص بـ Chrome، والذي أصبح "جذابًا بشكل خاص للمهاجمين في العالم الحقيقي".
يأتي التنبيه وسط مجموعة من الاختراقات العالمية الكارثية، بما في ذلك تسريب "RockYou2024" في يوليو، والذي كشف عن 10 مليارات كلمة مرور مذهلة لمجرمي الإنترنت، وخرق هائل لأرقام الضمان الاجتماعي الأمريكية، ويمكن استخدام الاستغلال الجديد، إذا نجح، لسرقة كلمات المرور من مدير كلمات المرور في جوجل في Chrome، ومعلومات "الملء التلقائي" لبطاقات الائتمان والمزيد، كل ذلك قبل أن يشك مستخدم Chrome في أن نظامه قد تعرض للاختراق.
وقال صامويل جروس أحد أعضاء فريق باحثي الأمن في مشروع Google Project Zero، "تسمح أخطاء V8 عادةً ببناء ثغرات أمنية قوية بشكل غير عادى".
واقترح جروس صندوق حماية V8 مفصلًا لحل هذه الفئة بأكملها من الأخطاء والمساعدة في حماية برنامج V8 الخاص بـ Google Chrome والذي يتعامل مباشرة مع JavaScript، وهى لغة برمجة شائعة على الويب ولكنها معرضة بشكل ملحوظ للمتسللين.
ولتحديث Chrome على جهاز الكمبيوتر الخاص بك، افتح المتصفح أولاً واضغط على النقاط الثلاث المحاذية رأسياً في الزاوية اليمنى العليا للمتصفح.
من هناك، انتقل إلى قائمة "المساعدة" وانقر على "حول Chrome". ستعرض لك الصفحة الجديدة أحدث التحديثات وقد تقوم بتحديثها تلقائيًا، ما لم يكن الجهاز جهاز كمبيوتر في مكان العمل يحتاج إلى امتيازات المسؤول التي تتطلب مساعدة تكنولوجيا المعلومات، وبمجرد تحديث Chrome، ما عليك سوى الضغط فوق "إعادة التشغيل" لإكمال العملية.
تم أضافة تعليقك سوف يظهر بعد المراجعة