قم بتحديث كروم الآن لأن الهاكرز يهاجمونه
بدأت Google في طرح الإصدار الجديد 96.0.4664.110 من متصفح سطح المكتب Chrome الخاص بها لمعالجة ثغرة أمنية يتم استغلالها بشكل نشط من قبل المتسللين.
قامت Google يوم 13 ديسمبر بتصحيح إصدار سطح المكتب من متصفح Chrome لإصلاح خمسة ثغرات أمنية ، بما في ذلك ثغرة أمنية عالية الخطورة من المحتمل أن يتم استغلالها بالفعل "في البرية" من قبل المهاجمين.
مصطلح فى البرية أو Exploitation in the wild (ITW) : مصطلح يحدد نطاق وتأثير البرامج الضارة. حيث أن البرامج الضارة في البرية نشطة ويمكن العثور عليها على الأجهزة ؛ البرمجيات الخبيثة In-the-wild نشطة ويمكن العثور عليها على الأجهزة الخاصة بالمستخدمين العاديين. إن مثل هذه البرامج تهدد أمن البيانات الحقيقية ، على عكس العينات المخزنة على أجهزة الكمبيوتر لأغراض البحث.
قد لا تصل
التحديثات إلى جميع المستخدمين على الفور.
تأخذ التحديثات الجديدة
الإصدار الحالي من Chrome في أنظمة التشغيل Windows و Mac و Linux إلى
الإصدار 96.0.4664.110.
يحتاج مستخدمو Windows و Mac عمومًا إلى إغلاق المتصفح وإعادة تشغيله فقط لبدء التحديث ؛ قد يحتاج مستخدمو Linux إلى انتظار توزيعاتهم لتجميع التصحيح في دورات تحديث منتظمة. (تحصل إصدارات Android و iOS من Chrome على تحديثات منفصلة.)
قم بتحديث جوجل كروم الآن
لحسن الحظ ، يعد الإصلاح سهلاً: يجب على المستخدمين التأكد من تحديث متصفحهم ، ثم إعادة تشغيله ببساطة لتشغيل الإصدار المحدث المصحح. يوضح منشور مدونة Google أن الإصدار الجديد من المتصفح قد تم إصداره فقط لمعالجة الثغرات الأمنية الحالية ، والتي يتم استغلال أحدها ، المعروف باسم CVE-2021-4102 ، في البرية.
سيتم تحديث Chrome تلقائيًا ، لذلك قد يكون Chrome قد تم تصحيحه وتحديثه بالفعل. للتأكد ، انقر فوق النقاط الرأسية الثلاث في الزاوية اليمنى العليا من المتصفح ، ثم انتقل لأسفل إلى Help About Chrome. إذا لم يكن المتصفح محدثًا ، فسيطلب هذا الإجراء من Chrome الاطلاع على الإصدار المحدث وتنزيله.
بمجرد تنزيل الإصدار 96.0.4664.110 من Chrome (أو في حالة توفر إصدار أحدث) ، سيرى المستخدمون رسالة تفيد بأن Chrome محدث. من المحتمل أن يتطلب تنزيل الإصدار الجديد من المستخدمين إعادة تشغيل المتصفح.
كما تم ملاحظة العديد من المتصفحات الأخرى التي تستخدم أسس Chrome مفتوحة المصدر ، مثل Vivaldi و Microsoft Edge ، لم تصدر بعد تصحيحاتها الخاصة.
لم يتم تحديث بعض المتصفحات الأخرى المستخدمة على نطاق واسع والتي تشارك أسس Chrome مفتوحة المصدر ، بما في ذلك Microsoft Edge و Brave و Opera و Vivaldi ، إلى الإصدار الجديد. قد تنتظر Microsoft حتى يتم دفع جولة التحديث الخاصة بها يوم الثلاثاء في وقت لاحق يوم (14 ديسمبر).
ليس من الواضح عدد المستخدمين للأغراض العامة المعرضين لخطر هذا الاستغلال أو أي استغلال آخر. نظرًا لسهولة تثبيت وتنزيل المتصفحات المجانية ، فإن تنزيل Chrome واستيراد بيانات المتصفح من متصفح آخر أمر بسيط نسبيًا.
إذا كان المستخدمون لا يرغبون في استخدام Chrome لأي سبب من الأسباب ، فإن كل من Windows 10 Pro و Windows 11 Pro يقدمان Windows Sandbox ، وهي بيئة محمية للكمبيوتر الشخصي داخل جهاز كمبيوتر تساعد في عزل جهاز الكمبيوتر عن التهديدات الخارجية.
خطورة التغرة واحتمالية سرقة الذاكرة
الثغرة الأمنية التي يتم استغلالها بالفعل تتضمن خطأ "الاستخدام بعد المجاني" في V8 ، محرك جافا سكريبت Chrome ، وفقًا لمدونة Chrome Releases الرسمية.
يشير مصطلح "الاستخدام بعد المجاني" إلى أن بعض العمليات في V8 لا "تعيد" بشكل صحيح كتلة مساحة الذاكرة المخصصة إلى مستودع Chrome المركزي ، مما يخلق فرصة لعملية ضارة للاستيلاء على كتلة الذاكرة واختراق Chrome من الداخل. يرجع الفضل في اكتشاف الخلل إلى باحث مجهول.
تضمنت العيوب الأربعة الأخرى عرض رسومات Chrome ومكتبات البرامج. على الرغم من أن هذه العيوب لم يتم الكشف عنها علنًا قبل الأمس ، فمن المحتمل أن يحاول بعض المهاجمين اكتشاف المشكلات وصياغة الثغرات وفقًا لذلك. لن تكشف Google عن تفاصيل كل منها لمدة 30 يومًا أخرى.
قامت Google هذا العام بتصحيح ما لا يقل عن اثني عشر عيوبًا في Chrome والتي تم احتسابها على أنها "صفر أيام" ، مما يعني أن العيوب كانت معروفة علنًا ومن المحتمل أنه تم استغلالها قبل أن تتاح لـ Google فرصة تصحيحها.
_
نتمنى أن يكون الشرح سهل وبسيط لكافة المستخدمين.
مع تحيات فريق عمل موقع شرح بى سى