الصورة: جوجل
مرحبًا Chrome ، هل أنت بخير؟ لأن هذا هو المرة الثانية في خمسة أيام فقط بأنك قد تم تصحيحها بسبب ثغرة يوم الصفر. أصدرت Google يوم الجمعة الماضي تصحيحًا أصلح مشكلة في محرك JavaScript بالمتصفح ، ولكن الخطأ الموجود اليوم موجود في مكتبة رسومات Skia. يمكن لمستخدمي Chrome على نظامي التشغيل Windows و Mac تنزيل التحديث وتطبيقه في الوقت الحالي ، بينما من المفترض أن ترى Linux والأنظمة الأساسية الأخرى التحديث في الأيام القليلة المقبلة.
قاوم الرغبة في دفع هذا التحديث مرة أخرى ، لأن هذا ليس شيئًا يجب عليك تجاهله. مثل خطأ الأسبوع الماضي ، يتم استغلاله بنشاط “في البرية” ، وفقًا لـ مشاركة Google على صفحة إصدارات Chrome. (عبر كمبيوتر نائم). على عكس الأخطاء الأمنية الأخرى التي تم إصلاحها في هذا التحديث ، والتي تم الإبلاغ عنها من قبل أعضاء معهد أبحاث الثغرات الأمنية ودفع ما قيمته 20000 دولار من إجمالي مكافآت الأخطاء ، تم اكتشاف العيب الخطير بواسطة Clément Lecigne من مجموعة تحليل التهديدات في Google.
لقد مر أسبوع بالضبط منذ اكتشاف الخطأ CVE-2023-2136 ، وهو تحول جيد جدًا لشركة أكبر من حيث القيمة الدولارية من العديد من البلدان. لا تتوفر تفاصيل حول كيفية استغلال الخطأ بالضبط – يفترض أن Google لا تريد أن ينضم أي شخص آخر إلى ما رأوه يحدث في البرية.