أصدرت Google إصلاحات لخمس ثغرات أمنية في متصفح الويب Chrome الخاص بها ، بما في ذلك واحدة تقول إنه يتم استغلالها في البرية ، مما يجعلها 17 ضعف هذا سيتم الكشف عنها من بداية العام.
تتبع باسم CVE-2021-4102، والعيب يشير إلى لا علة بعد الاستخدام المجاني في محرك V8 JavaScript و WebAssembly ، والذي يمكن أن يكون له عواقب وخيمة تتراوح من تلف البيانات الصالحة إلى تنفيذ تعليمات برمجية عشوائية. تم العثور على محقق مجهول اكتشف العيب وأبلغ.
في ظل هذا الوضع ، ليس معروفًا كيف يتم استغلال الثغرة الأمنية في هجمات العالم الحقيقي ، لكن عملاق الإنترنت أصدر بيانًا موجزًا قال فيه ، “إنه على علم بالتقارير التي تفيد بأن استغلال CVE-2021-4102 موجود في البرية”. يتم ذلك في محاولة للتأكد من أن معظم المستخدمين يتم تحديثهم على التصحيح ومنع المزيد من الاستغلال من قبل عوامل التهديد الأخرى.
CVE-2021-4102 هي ثغرة V8 مجانية بعد الاستخدام والتي أصلحتها الشركة في أقل من ثلاثة أشهر بعد تقارير الاستغلال النشط ، مع الثغرة الأمنية السابقة CVE-2021-37975، والذي تم الإبلاغ عنه أيضًا من قبل محقق مجهول ، قام بتأليف تحديث تم إرساله في 30 سبتمبر. ليس من الواضح على الفور ما إذا كان العيبان مرتبطين.
مع هذا التحديث الأخير ، عالجت Google رقمًا قياسيًا يبلغ 17 صفرًا في Chrome هذا العام وحده –
يُنصح مستخدمو Chrome بالتحديث إلى أحدث إصدار (96.0.4664.110) لأنظمة Windows و Mac و Linux بالانتقال إلى الإعدادات> المساعدة> حول Google Chrome لتقليل أي مخاطر محتملة للاستغلال.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
