من الجيد دائمًا التأكد من تثبيت آخر التحديثات على جهاز الكمبيوتر والهاتف الذكي والأجهزة الأخرى المتصلة. يمكن أن تأتي هذه التحديثات في بعض الأحيان مع ميزات جديدة تمامًا، ولكن الأهم من ذلك، أنها غالبًا ما تأتي مع ترقيات أمنية وإصلاحات لبرامج استغلال الثغرات.
مثال على ذلك: آخر تحديث لـ Google Chrome، Chrome 125، يأتي مزودًا بعدد ضخم تسع إصلاحات الثغرات الأمنية.
لذا تأكد من فتح متصفح الويب Chrome الخاص بك وتثبيت آخر تحديث عن طريق النقر فوق الزر “تحديث” أو النقر فوق قائمة النقاط الثلاث في الجزء العلوي الأيمن، والانتقال إلى “مساعدة” ثم “حول Google Chrome” للتحقق من وجود تحديثات.
لتسليط الضوء على أهمية هذا التحديث، دعونا نحلل إحدى هذه الثغرات الأمنية بشكل أكبر: هذه هي الثغرة الأمنية الثالثة التي تم اكتشافها في Chrome في الشهر الماضي وحده.
ثغرات Zero Day في متصفح Chrome
لم يكن شهرًا جيدًا بالنسبة إلى Google Chrome فيما يتعلق بالمشكلات الأمنية.
سرعة الضوء قابلة للسحق
يضم متصفح الويب الشهير أكثر من 2 مليار مستخدم حول العالم، مما يعني أنه من المحتمل أن يتأثر العديد من الأشخاص على الأقل بهذه الثغرات الأمنية.
تعد ثغرات اليوم الصفري هي الأكثر إثارة للقلق من بين جميع هذه التهديدات الأمنية لأنها تعني أن هناك حاليًا ثغرات مؤكدة تستخدمها جهات فاعلة سيئة لمهاجمة الضحايا بنجاح.
في 15 مايو، حذرت جوجل من وجود “استغلال لـ CVE-2024-4947 في البرية”. يسمح الخلل، المعروف باسم “Type Confusion in V8″، للمهاجم عن بعد باستغلال الخطأ وتنفيذ التعليمات البرمجية الخاصة به عبر صفحة HTML من أجل زعزعة استقرار المتصفح أو النظام ككل.
يتبع هذا استغلال يوم الصفر اثنان آخران فقط هذا الشهر. في 9 مايو، قامت جوجل بتصحيح CVE-2024-4671، وهو استغلال لليوم صفر سمح للمهاجمين بتنفيذ تعليمات برمجية لا يتم فيها حذف المؤشرات إلى الذاكرة المحررة، مما يجعلها عرضة لإساءة الاستخدام. بعد ذلك، في 13 مايو، أصدرت Google تحديثًا لـ CVE-2024-4761، والذي سمح للجهات الفاعلة الخبيثة بمهاجمة النظام عبر صفحات HTML الضارة عبر ثغرة أمنية تؤثر على محرك Javascript V8 الخاص بمتصفح Chrome.
تمت إضافة نقاط الضعف الثلاثة هذه إلى كتالوج وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) للثغرات المستغلة المعروفة. ومنحت الولايات المتحدة الوكالات الفيدرالية مهلة حتى 10 يونيو لتحديث متصفحات كروم الخاصة بها بسبب هذه العيوب الأمنية.
من المؤكد أن هناك ثلاث ثغرات أمنية في فترة 6 أيام مثيرة للقلق، لذا تأكد من تحديث Google Chrome وترقب أي ثغرات أمنية وتحديثات أخرى لمعالجة هذه المشكلة في المستقبل القريب.
المواضيع
الأمن السيبراني
جوجل
