الصورة: مسبك
أصدرت Google تحديثًا لمتصفح Mac Chrome يتضمن أربعة إصلاحات أمنية. تم الإبلاغ عن ثلاث من نقاط الضعف من قبل باحثين خارجيين، بينما تم اكتشاف الرابعة بواسطة Google داخليًا.
توصي Google بتحديث المتصفح إلى الإصدار 120.0.6099.234. للتحقق من إصدار Chrome، قم بتشغيل Chrome وانتقل إلى كروم> إعدادات، وانقر حول كروم في العمود الأيسر. في النافذة الرئيسية حول Chrome، يظهر رقم الإصدار. إذا كان هناك تحديث متاح، فأنت بحاجة إلى النقر فوق إعادة التشغيل الزر، الذي سيؤدي إلى إنهاء التطبيق وتثبيت التحديث وإعادة فتحه.
يتم تسجيل نقاط الضعف الثلاثة المبلغ عنها في قاعدة بيانات نقاط الضعف الوطنية. فيما يلي قائمة بالأوصاف المقدمة من NVD:
- CVE-2024-0517: الكتابة خارج الحدود في V8 في Google Chrome قبل 120.0.6099.224 سمحت للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة.
- CVE-2024-0518: ارتباك النوع في V8 في Google Chrome قبل 120.0.6099.224 سمح للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة.
- CVE-2024-0519: الوصول إلى الذاكرة خارج الحدود في V8 في Google Chrome قبل 120.0.6099.224 سمح للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة.
تشير Google إلى أنها على علم باستغلال CVE-2024-0519 في البرية. الملاحظات مدونة إصدارات Chromeأن التحديث يتضمن أيضًا “إصلاحات مختلفة من عمليات التدقيق الداخلي والتشويش والمبادرات الأخرى”، والتي يتم تتبعها كمشكلة1518006بواسطة جوجل.