إذا لم تقم بتحديث Chrome في الأيام القليلة الماضية، فمن المستحسن أن تفعل ذلك. وذلك لأن Google أبلغت مؤخرًا عن ثغرة أمنية حرجة في المتصفح والتي تم إصلاحها منذ ذلك الحين في إصدار Chrome 117.0.5938.132. على الرغم من أن Chrome قد أصلح المشكلة، إلا أنه ليس المتصفح أو البرنامج الوحيد الذي يمكن أن يعاني من هذا الاستغلال.
تقنية. ترفيه. علوم. بريدك الوارد.
قم بالتسجيل للحصول على أخبار التكنولوجيا والترفيه الأكثر إثارة للاهتمام.
بالتسجيل، أنا أوافق على شروط الاستخدام وقد راجعت إشعار الخصوصية.
وفق آرس تكنيكا، فإن أحدث استغلال لـ Zero-day لا يقتصر فقط على كروم. وبدلاً من ذلك، يبدو أنها تؤثر على libvpx، وهي مكتبة من الحزم المستخدمة على نطاق واسع عبر منصات متعددة، بما في ذلك Chrome وFirefox وSkype وAdobe وVLC وAndroid – وتستمر قائمة الموردين الذين يستخدمونها.
يبدو أن أحدث ثغرة أمنية خطيرة في يوم الصفر مرتبطة بتشفير VP8. ولذلك، فإن أي بائعين يستخدمون VP8 لفك التشفير فقط لن يضطروا إلى القلق بشأن الاستغلال في الوقت الحالي. لحسن الحظ، تم تحديث كل من Chrome وFirebox لحل المشكلات المتعلقة بهذه الثغرة الأمنية بالتحديد. في الوقت الحالي، ليس من الواضح متى سيتم تحديث libvpx لمعالجة الثغرة الأمنية.
إذا كنت تستخدم أي برامج تستخدم libvpx، فمن المستحسن بشدة أن تقوم بالترقية إلى الإصدار الأحدث لمحاولة إلغاء أي تعرض محتمل لهذه الثغرة الأمنية الخطيرة. في حين أن التفاصيل حول وجود هذا الاستغلال “في البرية” ضئيلة، لقد رأينا تغريدات من الباحثين الأمنيين الذين ذكروا الاستخدام الفوري من قبل بائع مراقبة تجاري واحد على الأقل.
تم اكتشاف الثغرة الأمنية لأول مرة يوم الاثنين 25 سبتمبر، وقام Chrome بتصحيحها يوم الأربعاء، بعد يومين فقط. تُعرف المشكلة الأمنية حاليًا باسم CVE-2023-4863، ومن المحتمل أن يستغرق الأمر بضعة أيام أخرى لمعرفة مدى اتساع نطاق تأثير هذا الاستغلال. ومع ذلك، في الوقت الحالي، تأكد من حصولك على أحدث الإصدارات من Firefox وChrome قبل الاستمرار في استخدامها.
هذه ليست المرة الأولى لقد عانى Chrome من مشكلة يوم الصفر، ولن يكون الأخير. يعد الأمن السيبراني عملية مستمرة تتطلب غالبًا تصحيحات وتحديثات جديدة لإصلاح عمليات الاستغلال التي يتم العثور عليها يوميًا. تأكد دائمًا من تشغيل أحدث إصدار من البرنامج لتجنب مشكلات مثل هذه، وراقب المزيد من المعلومات حول عمليات الاستغلال هذه في كثير من الأحيان.
كان جوش هوكينز يكتب منذ أكثر من عقد من الزمان، ويغطي العلوم والألعاب وثقافة التكنولوجيا. وهو أيضًا أحد مراجعي المنتجات الأعلى تقييمًا ويتمتع بخبرة في مقارنات المنتجات وسماعات الرأس وأجهزة الألعاب التي تم بحثها على نطاق واسع.
عندما لا يكون مشغولاً بالكتابة عن التكنولوجيا أو الأدوات الذكية، فعادةً ما تجده يستمتع بعالم جديد في إحدى ألعاب الفيديو، أو يعبث بشيء ما على جهاز الكمبيوتر الخاص به.
تقنية. ترفيه. علوم. بريدك الوارد.
قم بالتسجيل للحصول على أخبار التكنولوجيا والترفيه الأكثر إثارة للاهتمام.
بالتسجيل، أنا أوافق على شروط الاستخدام وقد راجعت إشعار الخصوصية.