تحديث جديد لـ 0-Day لـ Google Chrome (وغيره استنادًا إلى Chromium)!

Google Chrome هو متصفح الويب الأكثر استخدامًا في السوق وله حصة سوقية تقترب من 70٪. هذا يعني أن أي مشكلة أمنية تؤثر على عشرات الملايين من مستخدمي الإنترنت. وفي هذه الحالة أكثر ، لأنه يؤثر أيضًا على المتصفحات الأخرى المستندة إلى Chromium ، مثل Edge أو Opera أو Vivaldi.

قامت Google بتصحيح ثغرة يوم الصفر في إصدار سطح المكتب من متصفحها. و 88.0.4324.150 التي هي بالفعل متاحة للويندوز، ماك ولينكس والتي هي مريحة للتحديث على الفور بسبب نشط استغلال وقد يقع. 

تم تسمية الثغرة الأمنية CVE-2021-21148 وهي تكمن في تجاوز سعة المخزن المؤقت في محرك عرض جافا سكريبت V8 مفتوح المصدر المستخدم في Chrome والمطورين الآخرين المستندة إلى Chromium. 

في حين أنه من المعتاد لشركة Google تقييد المعلومات حتى يتم تحديث معظم المستخدمين ، فإن التطور يأتي بعد أسابيع من كشف عملاق الإنترنت ومايكروسوفت عن الهجمات التي نفذها قراصنة كوريون شماليون ضد باحثين أمنيين ، من خلال حملة هندسية اجتماعية متقنة لتثبيت باب خلفي في Windows. لم يتم الإبلاغ عما إذا كانت مرتبطة بهذا الخطأ في Google Chrome.

قامت Google بتصحيح خمسة أيام لـ 0 لـ Chrome في الربع الرابع من عام 2020 ، بما في ذلك عيب تلف الذاكرة في مكتبة عرض الخط FreeType. كان الخطأ حرجًا مثل الخطأ الحالي وكان يتم استغلاله بنشاط.

نظرًا للخطورة والاستغلال ، يوصى  المستخدمون بشدة بتثبيت  أحدث إصدار من Google Chrome أو تحديث الإصدارات المثبتة إلى أحدث إصدار 88.0.4324.150 ، باستخدام الوظيفة المثبتة في المتصفح في الإعدادات> المساعدة> معلومات Google Chrome. يؤثر الخطأ على المتصفحات الأخرى المستندة إلى Chromium لأنه يكمن في محرك V8 مفتوح المصدر الذي يستخدمونه جميعًا.