تعرض متصفح Google Chrome لأول هجوم يوم صفر له في عام 2023، وبدأت Google في طرح تحديث طارئ اعتبارًا من اليوم لمعالجة هذا الاستغلال.
أوضحت Google بالتفصيل في مدونة إصدار Chrome الخاصة بها أنها تدرك وجود استغلال لـ CVE-2023-2033 في البرية. ومن المرجح أن يتم تداوله منذ بداية العام، وفقا لـ الكمبيوتر النائم.
تم اكتشاف الاستغلال والإبلاغ عنه بواسطة Clement Lecigne من مجموعة تحليل التهديدات (TAG) التابعة لشركة Google. تشتهر المجموعة بتحديد الجهات الفاعلة السيئة التي ترعاها الحكومة والتي تنوي اختراق Google للوصول إلى الشخصيات البارزة الأشخاص، مثل الصحفيين والسياسيين المنافسين، حتى يتمكنوا من إصابة حساباتهم وأجهزتهم ببرامج التجسس والنشر ذُكر.
متعلق ب
- يعمل التحديث الأخير لـ Google Chrome على حل أكبر مشكلة يواجهها المتصفح
- ربما تكون Google قد أصلحت للتو المشكلة الأكثر إزعاجًا في Chrome
- ستعمل ملحقات Chrome هذه على وضع قسائم توفير النقود في متصفحك مباشرةً
تعتبر الثغرة الأمنية CVE-2023-2033 عالية الخطورة وتم تفصيلها على أنها "نقطة ضعف ارتباك في محرك Chrome V8 JavaScript". لكن، شاركت Google بعض التفاصيل الأخرى حول الهجوم في الوقت الحالي، لا سيما حول كيفية استخدام الثغرة الأمنية CVE-2023-2033 في العمليات الفعلية. الهجمات. يشير اسم "zero-day" إلى أن الثغرة لا تزال موجودة على الرغم من قيام Google بمعالجتها بتحديث.
مقاطع الفيديو الموصى بها
وقالت جوجل: "قد يظل الوصول إلى تفاصيل الأخطاء والروابط مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح". "سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل، ولكن لم يتم إصلاحها بعد."
إصدار التحديث 112.0.5615.121 الذي يتناول CVE-2023-2033 متاح حاليًا لمستخدمي Chrome في قناة سطح المكتب الثابت وسيتم طرحه لجميع المستخدمين على مدار عدة أيام وأسابيع. التحديث متوافق مع أنظمة Windows، وMac، وLinux. وأشار BleepingComputer إلى أنه تمكن من الوصول إلى التحديث فورًا عن طريق الوصول إلى قائمة Chrome > مساعدة > حول Google Chrome. سيصل التحديث أيضًا إلى متصفحات Chrome تلقائيًا عند توفره بعد إعادة التشغيل.
في مارس 2022، أ ثغرة أمنية مماثلة في يوم الصفر المسمى CVE-2022-1096، أثر على محرك JavaScript V8 الخاص بـ Chrome على وجه التحديد على أجهزة Mac.
تم استدعاء ثغرة يوم الصفر الكبرى التي أثرت على برامج Windows في يونيو 2022 CVE-2022-30190، فوليناتم تعقبه إلى مجموعة قرصنة صينية TA413 وكان يستهدف الشتات التبتي، بالإضافة إلى الوكالات الحكومية الأمريكية والاتحاد الأوروبي.
توصيات المحررين
- هاتان الميزتان الجديدتان لـ Edge تجعل Chrome يبدو قديمًا
- من المقرر إطلاق Chrome لـ Nvidia DLSS، لكن لا يمكنك استخدامه بعد
- يدعم Google الآن عاداتي الفظيعة في المتصفح، وأنا أحب ذلك
- ربما تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
- قم بتحديث Windows الآن - قامت Microsoft للتو بإصلاح العديد من عمليات الاستغلال الخطيرة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
