2021-10-03 19:15:56
قم بتحديث Google Chrome في أسرع وقت ممكن لتصحيح 2 عيوب Zero-Day الجديدة المستغلة بشكل نشط
جوجل كروم
دفعت Google يوم الخميس إلى إصلاحات أمنية عاجلة لمتصفحها Chrome ، بما في ذلك زوج من نقاط الضعف الأمنية الجديدة التي قالت الشركة إنه يتم استغلالها في البرية ، مما يجعلها رابع وخامس أيام الصفر النشطة خلال هذا الشهر وحده.
تعد المشكلات ، المعينة بـ CVE-2021-37975 و CVE-2021-37976 ، جزءًا من إجمالي أربعة تصحيحات ، وتتعلق بعيب خالٍ من الاستخدام في محرك V8 JavaScript و WebAssembly بالإضافة إلى تسرب المعلومات في النواة.
كما هو الحال عادةً ، امتنع عملاق التكنولوجيا عن مشاركة أي تفاصيل إضافية بشأن كيفية استخدام ثغرات يوم الصفر هذه في الهجمات حتى يتم تحديث غالبية المستخدمين بالتصحيحات ، لكنه أشار إلى أنه يدرك أن "عمليات استغلال CVE-2021 -37975 و CVE-2021-37976 موجودان في البرية ".
النسخ الاحتياطية التلقائية على GitHub
نُسب الفضل إلى باحث مجهول في الإبلاغ عن CVE-2021-37975. من ناحية أخرى ، يتضمن اكتشاف CVE-2021-37976 Clément Lecigne من Google Threat Analysis Group ، والذي يُنسب إليه أيضًا CVE-2021-37973 ، وهي ثغرة أخرى تم استغلالها بشكل نشط في بوابات واجهة برمجة تطبيقات Chrome التي تم الإبلاغ عنها في الأسبوع الماضي ، أثار احتمال أن يكون العيبان قد تم تجميعهما معًا كجزء من سلسلة استغلال لتنفيذ تعليمات برمجية عشوائية.
مع التحديث الأخير ، تعاملت Google مع رقم قياسي بلغ 14 يومًا في متصفح الويب منذ بداية
208 viewsGLITCHG4x , 16:15