تكشف Google أيضًا عن ثغرة أمنية مرتبطة بـ Microsoft Windows
2 دقيقة للقراءة
جوجل كروم
أوصى خبراء الأمان في Google جميع مستخدمي Chrome فورا تحديث المستعرض الخاص بهم ، حيث تم تصحيح ثغرة اليوم صفر المسمى CVE-2019-5786 في أحدث إصدار 72.0.3626.121.
ثغرة يوم الصفر هي ثغرة أمنية اكتشفها المتسللون واكتشفوا كيفية استغلالها قبل أن يتمكن التطوير الأمني من تصحيحها. ومن هنا جاء مصطلح 'يوم الصفر' - التطور الأمني حرفيًا لم يكن لديه أيام لإغلاق الفتحة.
كانت Google في البداية تلتزم الصمت بشأن التفاصيل الفنية للثغرة الأمنية ، حتى ' يتم تحديث غالبية مستخدمي Chrome بالإصلاح '. كان هذا على الأرجح لمنع المزيد من الضرر.
ومع ذلك ، أكدت Google أن الثغرة الأمنية هي استغلال خالٍ من الاستخدام في مكون FileReader في المتصفح. FileReader هو واجهة برمجة تطبيقات قياسية ، تسمح لتطبيقات الويب بقراءة محتويات الملفات بشكل غير متزامن مخزنة على جهاز الكمبيوتر . أكدت Google أيضًا أن الثغرة الأمنية قد تم استغلالها من قبل جهات التهديد عبر الإنترنت.
باختصار ، تسمح الثغرة الأمنية للجهات الفاعلة في التهديد بالحصول على امتيازات في متصفح Chrome وتشغيل تعليمات برمجية عشوائية خارج الصندوق الرمل . التهديد يؤثر على جميع أنظمة التشغيل الرئيسية ( Windows و macOS و Linux) .
يجب أن يكون استغلالًا خطيرًا للغاية ، لأنه حتى جاستن شون ، رئيس هندسة الأمن وسطح المكتب لـ Google Chrome ، تحدث على Twitter.
https://twitter.com/justinschuh/status/1103087046661267456
من غير المعتاد إلى حد ما أن يقوم فريق الأمن بمعالجة الثغرات الأمنية علنًا ، فهم عادةً ما يصلحون الأشياء بصمت. وبالتالي ، فإن تغريدة جاستن تضمنت إحساسًا قويًا بالإلحاح لدى جميع المستخدمين لتحديث Chrome في أسرع وقت ممكن.
جوجل لديه تحديث مزيد من التفاصيل حول الثغرة ، واعترف في الواقع بأن هناك ثغرتين منفصلتين يتم الاستفادة منهما جنبًا إلى جنب.
كانت الثغرة الأولى داخل Chrome نفسه ، والتي اعتمدت على استغلال FileReader كما ذكرنا أعلاه.
الثغرة الثانية كانت داخل Microsoft Windows نفسه. لقد كان تصعيدًا محليًا للامتياز في Windows win32k.sys ، ويمكن استخدامه بمثابة هروب أمان. الثغرة الأمنية هي إشارة مرجعية لمؤشر NULL في win32k! MNGetpItemFromIndex عندما يتم استدعاء استدعاء نظام NtUserMNDragOver () في ظروف معينة.
أشارت Google إلى أنها كشفت عن الثغرة الأمنية لشركة Microsoft ، وأنها تكشف علنًا عن الثغرة الأمنية لأنها ' ثغرة خطيرة في نظام التشغيل Windows نعلم أنه يتم استغلالها بنشاط في الهجمات المستهدفة ' .
يقال إن Microsoft تعمل على إصلاح ، ويوصى المستخدمون بالترقية إلى Windows 10 وتطبيق التصحيحات من Microsoft بمجرد توفرها.
كيفية تحديث جوجل كروم على جهاز كمبيوتر
في شريط العنوان في متصفحك ، اكتب chrome: // settings / help أو انقر على النقاط الثلاث في أعلى اليمين واختر الإعدادات كما هو موضح في الصورة أدناه. 
ثم اختر الإعدادات (الأشرطة) من الزاوية اليسرى العليا واختر حول Chrome.
بمجرد الوصول إلى قسم 'حول' ، ستتحقق Google تلقائيًا من وجود تحديثات ، وإذا كان هناك تحديث متاح ، فسوف تقوم Google بإعلامك.
