جميع المستخدمين: تحديث Google Chrome على الفور

يستغل المتسللون بنشاط ثغرة خطيرة في Google Chrome. باستخدام Chrome 88.0.4324.150، قامت Google بتصحيح الثغرة الأمنية.

 

اكتشف الباحثون ثغرةً خطيرةً، CVE-2021-21148، فيGoogle Chrome. نوصي بمعالجتها في أسرع وقت ممكن لأن مجرمي الإنترنت يستغلونها بالفعل. تعد إصدارات المستعرض لأنظمة تشغيل سطح المكتب الرئيسية (Windows وMacOS وLinux) عُرضة للخطر. إليك ما يحدث وكيفية تحديث متصفحك.

لماذا CVE-2021-21148 خطير

الثغرة الأمنية يتيح لمجرمي الإنترنت تنفيذ هجوم تجاوز الكومة — وهو تلاعب يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بُعد على جهاز الضحية. يمكن أن يكون استغلال الثغرة الأمنية بسيطًا مثل إنشاء صفحة ويب ضارة وجذب الضحايا إليها، ولكن كنتيجة مدمرة محتملة، يمكن أن يسيطروا بشكل كامل على النظام المتأثر.

المكون القابل للاختراق في هذه الحالة هو محرك JavaScript V8 المضمّن في المتصفح. تلقت Google معلومات حول الثغرة الأمنية في 24 يناير من الباحث الأمني “ماتياس بويلنز”، ونشرت الشركة تصحيحًا مع الإصلاح في 4 فبراير. أقرت Google بتقارير عن قراصنة مجهولين يستغلون بنشاط CVE-2021-21148 في البرية.

وفقًا لمقال ZDnet، قد تكون الثغرة الأمنية مرتبطة بهجمات القراصنة الأخيرة من كوريا الشمالية على مجتمع خبراء الأمن الإلكتروني. على الأقل، يحمل نمط الهجوم أوجه تشابه مذهلة مع استغلال CVE-2021-21148. كما أن تاريخ اكتشاف الثغرة الأمنية قريب جدًا من التاريخ الذي تم فيه الكشف عن الهجمات على الخبراء. ومع ذلك، فليس لدينا بعد تأكيد مباشر لهذه النظرية.

كالعادة، تنتظر Google أن يقوم معظم مستخدمي Chrome النشطين بتحديث متصفحاتهم للكشف عن المزيد من التفاصيل الفنية. وهذا أمر مفهوم؛ حيث يمكن أن يؤدي الكشف غير المسؤول عن الثغرات الأمنية إلى زيادة سريعة في الهجمات.

كيف تبقى آمنًا

• قم بتحديث Google Chrome على جهاز الكمبيوتر الخاص بك على الفور. للقيام بذلك، انقر فوق الزر الذي يحتوي على ثلاث نقاط في الزاوية اليمنى العليا من نافذة المتصفح واختر الإعدادات → حول Chrome. بمجرد فتح هذه الصفحة، سيبدأ متصفحك في التحديث تلقائيًا.

• أعد تشغيل المتصفح إذا طُلب منك تفعيل التغييرات. افعل ذلك على الفور، ولا تقلق بشأن فقد علامات التبويب المفتوحة؛ حيث تقوم الإصدارات الحديثة من Chrome إما باستعادة علامات التبويب تلقائيًا عند إعادة التشغيل أو، في حالة حدوث إغلاق غير متوقع، توفر لك استعادتها.

• إذا أشارت صفحة “حول” في Chrome إلى أنك تستخدم الإصدار 88.0.4324.150 بالفعل، فهذا يعني أن متصفحك محدّث ولا داعي للقلق بشأن CVE-2021-21148.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!