fbpx

أخطاء أمنية فادحة في إصدار غوغل كروم 86


تبين أن الإصدار الجديد من متصفح غوغل كروم 86 قد حصل على 35 إصلاحاً أمنياً، بما في ذلك خطأ فادح في ميزة تتحقق مما إذا كان لدى المستخدمين أي كلمات مرور تم اختراقها.

سيتم ترقية Chrome 86 إلى القناة الثابتة لأنظمة Windows و Mac و Linux وسيتم طرحه خلال الأيام المقبلة. كما سيتم إطلاق إصدارات المتصفح لنظامي التشغيل Android و iOS لتتوفر على Google Play و App Store هذا الأسبوع.

 

أخطاء أمنية في غوغل كروم 86

يشتمل أحدث إصدار من المتصفح على خطأ فادح (CVE-2020-15967) موجود في مكون مدفوعات Chrome. الخلل، الذي أبلغ عنه GitHub Security Lab، هو أحد ثغرات تلف الذاكرة حيث يتم إجراء محاولة للوصول إلى الذاكرة بعد تحريرها. يمكن أن يتسبب هذا في مجموعة من التأثيرات الضارة، مثل التسبب في تعطل البرنامج، إلى احتمال أن يؤدي ذلك إلى تنفيذ تعليمات برمجية عشوائية.

هذا النوع من الأخطاء شائع في Google Chrome منذ العام الماضي. في الواقع، كانت جميع الثغرات السبعة شديدة الخطورة التي تم إصلاحها في Chrome 86 عيوباً تتراوح من تلك التي تؤثر على الطباعة Chrome (CVE-2020-15971) ، والصوت (CVE-2020-15972) ، ومدير كلمات المرور (CVE -2020-15991) ومكونات (CVE-2020-15969) WebRTC وهو بروتوكول لاتصالات الويب عبر الوسائط الغنية.

لا يتوفر المزيد من التفاصيل عن الأخطاء الموجودة حتى الآن، بحيث يتم تقييد الوصول إلى الأخطاء والروابط إلى حين تحديث غالبية المستخدمين للمتصفح ونشر الإصلاحات، تجنباً لاستخدام الأخطاء لتنفيذ هجومات خبيثة على المستخدمين الذين لم يطوروا المتصفح الخاص بهم.

 

التحقق من كلمة المرور

ستأتي أيضاً إصدارات Android و iOS من Chrome 86 مع ميزة أمان جديدة، ستقوم بإرسال نسخة مشفرة عن أسماء المستخدمين وكلمات المرور الخاصة بالمستخدم، مما يتيح لغوغل لاحقاً التحقق منها مقابل قائمة بكلمات المرور المعروفة والتي تم اختراقها.

وبذلك، تعمل غوغل على تحسين أمان كلمة المرور على كل من أجهزة Android و iOS من خلال إخبار المستخدم إذا كانت كلمات المرور التي طلب من Chrome تذكرها قد تم اختراقها، وإذا كان الأمر كذلك، فكيف يمكن إصلاحها.

تجدر الإشارة إلى أن غوغل كانت قد أطلقت ميزة شبيهة في عام 2019 ، عندما كشفت عن إضافة Chrome Checkup، لتنبيه مستخدمي المتصفح بشأن كلمات المرور الضعيفة أو المخترقة. قامت الشركة الآن بتضمين هذه الوظيفة مباشرة في Chrome لنظامي التشغيل Android و iOS لتسهيل الاستخدام بشكل أفضل.

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: