جوجل تنصح مستخدمو متصفح كروم بتحديث متصفحاتهم على الفور للحفاظ على سلامتهم من الهجمات الأمنية المستمرة
Photo: SOPA Images via Getty Images
يتعرض يوم الصفر في كروم للهجوم ولم تتردد الشركة قبل الكشف عنه. يقال أيضًا إن التصحيح في كروم هو حل لهذا الأمر.
التفاصيل التي تم الإبلاغ عنها بخصوص الهجمات هي أنها تستفيد من خلل أمني "CVE-2019-5786". لا يمكن التعامل مع هذا الخطأ إلا من خلال تصحيح مضمّن في كروم 72.0.3626.12. تم طرح هذا الإصدار الأخير يوم الجمعة الماضي.
يمكن تقدير شدة الهجمات من خلال هذه الحقيقة ، حتى أن رائد أمان كروم قد اعترف حتى بالهجمات الجارية.
وفقًا لـ جوجل، فإن الخطأ هو في الأساس خطأ في إدارة الذاكرة وهو جزء من FileReaderفي كروم (واجهة برمجة تطبيقات الويب التي تسمح لتطبيقات الويب بقراءة محتوى الملفات المخزنة).
بلغة بسيطة ، الخطأ هو نوع خطأ الذاكرة الذي يحدث بسبب وجود تطبيق يحاول الوصول إلى الذاكرة التي تم حذفها (أو تركها) من مساحة الذاكرة المخصصة لمتصفح كروم. عندما يحدث هذا النوع من العمليات العكسية ، فمن المؤكد تقريبًا أن الشفرة الخبيثة ستبدأ في التنفيذ.
يقول المدير التنفيذي لشركة Zerodium ، Chaouki Bekrar ، أن CVE-2019-5786 هو المسؤول الوحيد عن الشفرة الخبيثة لتحررها من وضع الحماية للأمان في كروم، وبعد ذلك يسهل على الشفرة تنفيذ الأوامر على نظام التشغيل الأساسي.
كشف "مات ميلر" ، مهندس الأمان في شركة مايكروسوفت ، الشهر الماضي أن 70٪ تقريبًا من جميع العيوب الأمنية التي تم تصحيحها من قبل شركة مايكروسوفت في كل عام تتعلق بسلامة الذاكرة (مثل ما ورد أعلاه).
والأكثر إثارة للاهتمام هو أن معظم هذه الأخطاء ناتجة عن استخدام لغات البرمجة C ++ و C ، والتي هي ، بصراحة ، بعض من أكثر اللغات "غير الآمنة للذاكرة". يتم استخدام هذه اللغات أيضًا لكتابة رمز مصدر Chromium (الذي يستند إليه كروم).
وفي خضم هذه المناقشات ، يجب أيضًا أن يتم الكشف عن تلك المجموعة الخاصة بتشكيل تحليل جوجل ، وكليمنت ليسيجن اكتشف الخطأ المذكور أعلاه.
طلب Justin Schuh، وهو قائد الأمان في كروم ، من جميع المستخدمين تحديث كروم سريعًا إلى 72.0.3626.121 ، وهو أحدث إصدار متاح ، باستخدام أداة التحديث المضمنة. لذلك ، إذا كنت تقرأ هذا ، فيرجى تشغيل تحديث لمتصفح كروم الآن والبقاء آمنًا من هذا الخطأ الأمني.
Comments