تحث Google مستخدمي Chrome على تطبيق تحديث أمني على ملفات المتصفحات لأنه يدفع بإصلاح ثغرة يوم الصفر التي عرفت برمجيات إكسبلويت.
التحديث 114.0.5735.106 لنظامي التشغيل Mac و Linux ، أو 114.0.5735.110 لنظام التشغيل Windows ، قد تناول CVE-2023-3079 الذي تم إبلاغ Google به قبل أيام من إصدار التصحيح للجمهور في 5 يونيو.
تم تصنيف الثغرة الأمنية بدرجة عالية من الخطورة ، ومن هنا جاءت الطريقة السريعة لإصدار الإصلاح ، على الرغم من أن التفاصيل الدقيقة تظل طي الكتمان حيث تنتظر الشركة المزيد من المستخدمين لتطبيق الإصلاح (وحماية أنفسهم من المتسللين).
قم بتحديث Google Chrome الآن
ال CVE يقرأ الوصف: “نوع الارتباك في V8 في Google Chrome قبل 114.0.5735.110 سمح للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة.”
في ذلك إعلان، اعترفت Google بأنها “تدرك وجود استغلال ل CVE-2023-3079 في البرية” ، وشكرت Clément Lecigne من مجموعة تحليل التهديدات التابعة للشركة للإبلاغ عن الثغرة الأمنية في 1 يونيو.
هذه ليست المرة الأولى التي تواجه فيها Google مشكلات مع محرك جافا سكريبت V8 والمتصفح أول يوم صفر لعام 2023 أيضًا. إنه يوم الصفر الثاني رأيت مشكلة مكتبة رسومات C ++ 2D تم تصحيحها.
على الرغم من أن Google عادة ما تكون سريعة في الاستجابة للأخطاء ، إلا أنه يمكن أن يحدث تأخير طويل بين الإبلاغ عن الخطأ ومشاركته ، لأن الشركة تريد التأكد من أن المستهلكين قد طبقوا الإصلاحات ذات الصلة أولاً.
يقرأ الإعلان: “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح. سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد “.
- تعتقد أنك قد تأثرت؟ هنا أفضل أدوات إزالة البرامج الضارة