غوغل تقضي على تهديد أمني خطير في كروم
تاريخ النشر: 30th, September 2023 GMT
صححت شركة "غوغل" الثغرة الأمنية الفورية الخامسة في متصفح "كروم"، التي استُغلَّت في عدد من الهجمات الإلكترونية منذ بداية العام، وذلك في التحديثات الأمنية الطارئة التي أطلقتها الشركة هذا الأسبوع.
ففي 27 سبتمبر/أيلول 2023، أصدرت غوغل تحديثا لنسخ كروم الخاصة بسطح المكتب عرف بالإصدار 117.0.5938.132، وهو متاح لنظم ويندوز، وماك، ولينكس.
ومع أن الإصدار أُطلق قبل أيام، إلا أن الشركة ذكرت أنه سيصل لجميع المستخدمين تدريجيا خلال الأيام والأسابيع القادمة.
وصحح هذا التحديث 10 خروقات أمنية، إضافة إلى بعض التصحيحات الرئيسية التي تم العثور عليها مثل مشكلة استغلال "فائض الذاكرة المؤقتة"، وهي مشكلة معروفة يتم استغلالها من قبل البرمجيات الخبيثة.
وأُبلغ عن الثغرة المهندس في مجال أمن المعلومات كليمنت ليساين، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة غوغل يوم الاثنين الماضي.
واعترفت غوغل بالمشكلة، وشكرت الباحثين الخارجيين والداخليين على دورهم في تحديد وإصلاح هذه الثغرات الأمنية.
يُذكر أن متصفح كروم يتحقق عادة بشكل تلقائي من وجود تحديثات جديدة، ويثبتها بعد الإطلاق التالي.
وبالتعاون مع باحثي "سيتيزن لاب"، كشفت مجموعة تحليل التهديدات من غوغل أيضا يوم الجمعة الماضي أن 3 ثغرات فورية صححتها شركة آبل يوم الخميس قد استُخدمت لتثبيت برنامج التجسس "بريداتور" التابع لشركة "سيتروكس" خلال المدة بين شهري مايو/أيار وسبتمبر/أيلول 2023.
المصدر: الجزيرة
إقرأ أيضاً:
كروم يوقف الأدوات الإضافية.. ما العمل؟
عند تشغيل متصفح غوغل كروم قد تظهر للمستخدم رسالة تفيد بأن بعض الأدوات الإضافية لم تعد مدعومة أو أنه قد تم تعطيلها أو أن المتصفح يطلب من المستخدم إزالة الأدوات الإضافية.
ويرجع سبب إيقاف مثل هذه الأدوات الإضافية إلى اعتماد الشركة الأميركية على مواصفة جديدة للأدوات الإضافية في متصفح كروم تُعرف باسم "مانيفست في3" (Manifest V3)، ولا تستوفي بعض الأدوات الإضافية اشتراطات هذه المواصفة الجديدة، ولا حتى مواصفة "مانيفست في2" (Manifest V2).
محاولة التشغيلوفي مثل هذه الحالات يتعين على المستخدم في البداية محاولة تشغيل هذه الأدوات الإضافية بكل سهولة، وذلك من خلال النقر على القائمة ذات النقاط الثلاث في أعلى الجانب الأيمن، ثم الانتقال إلى بند "الأدوات الإضافية/إدارة الأدوات الإضافية"، وبعد ذلك النقر على شريط التمرير الموجود أسفل الجانب الأيمن في بطاقات الأداة الإضافية المعنية من أجل إعادة تفعيلها.
وحتى عند تفعيل الأداة الإضافية، فليس من الواضح المهلة التي تتسامح فيها شركة غوغل مع تفعيل الأدوات الإضافية المعنية.
ويمكن للمستخدم البحث عن بدائل للأدوات الإضافية المعنية، والتي تم تعطيلها أو حتى التحويل إلى استعمال متصفح آخر من البرامج التي تعتمد على محرك التصفح كروميوم (Chromium) نفسه مثل متصفح غوغل كروم، وتدعم الأدوات الإضافية المعنية "في2" لمدة أطول؛ لأنها ستعتمد المواصفة "مانيفست في3" في وقت لاحق.
إعلان متصفح من عائلة مختلفةولكن سوف تظهر مشكلة الأدوات الإضافية مرة أخرى عاجلا أم آجلا، ولذلك فمن الأفضل للمستخدم الذي يعاني من هذه المشكلة التحويل إلى متصفح من عائلة مختلفة تماما، مثل موزيلا فايرفوكس الذي يعتمد على محرك جيكو (Gecko)، ولن يكون له علاقة بالتعديل الخاص بمواصفة مانيفست.
كذلك فإن متصفح فايرفوكس يتضمن أعدادا لا حصر لها من الأدوات الإضافية، ومن غير المحتمل أن تكون الأداة الإضافية التي يستعملها المستخدم في متصفح كروم غير موجودة في عروض الأدوات الإضافية في متصفح فايرفوكس.
ويوفر أحدث إصدار (136) من متصفح فايرفوكس العديد من الوظائف المفيدة، مثل ترتيب علامات التبويب بشكل رأسي إلى جانب الترتيب الأفقي المعتاد، بالإضافة إلى تعديل الشريط الجانبي بحيث يمكن عرض الإشارات المرجعية وسجل المتصفح وروبوت الدردشة بالذكاء الاصطناعي.