الصورة: جوجل
انها تبدو مثل في الأقل مرة واحدة أ شهر لقد حصلنا على نشرة أمنية تفيد بأن 1) Chrome به بعض الثغرات الأمنية الخطيرة، 2) قامت Google بتصحيح الخلل المذكور، و3) يجب عليك تحديث Chrome على الفور وإلا سيعلم كل مخترق القبعة السوداء في العالم أنك شاهدت اثنتي عشرة ساعة من مسلسل Futurama يعيد تشغيل هذا أسبوع. لذلك نحن هنا مرة أخرى. هناك ثغرة يوم الصفر لكل من Chrome وChromium. يتم استغلال هذه المشكلة بشكل كبير، لذا يجب عليك تحديث متصفحك لإصلاح المشكلة.
كما يلاحظ Bleeping Computer، هذه هي المرة السادسة هذا العام أن Google قد اكتشفت ثغرة يوم صفر وأصلحتها. (لذا، مرة كل شهرين – أعتذر عن المبالغة.) هذا الخطأ عبارة عن خطأ تجاوز عدد صحيح في مكتبة الرسومات Skia 2D، وهو نوع شائع من الاستغلال الذي يحدث عندما لا يأخذ البرنامج في الاعتبار قيمًا أكبر مما ينبغي في العادة ممكن. إنه مشابه من الناحية الهيكلية لخطأ Y2K الكلاسيكي، ولكنه أكثر تعقيدًا لأننا نتعامل مع قيم البت بدلاً من التواريخ.
وإنصافًا لشركة Google، تم اكتشاف هذا الخطأ في 24 نوفمبر وتم تصحيحه بعد أربعة أيام فقط. وفي أخبار أكثر إثارة للقلق قليلاً، نشرة جوجل الأمنية يقول أن استغلال الخطأ “موجود في البرية”، لذلك كان شخص ما يستخدمه بالفعل لاختراق الأنظمة. نظرًا لأن الخطأ موجود بالفعل في نظام Chromium الأساسي، فستحتاج أيضًا المتصفحات المماثلة المستندة إلى Chromium (مثل Edge وOpera وVivaldi وBrave) إلى التحديث لتصحيح هذه الثغرة الأمنية.