الموضوع: جوجل تصدر تحديثاً طارئاً لإصلاح ثغرة أخرى شديدة الخطورة في كروم
عرض مشاركة واحدة
#1  
قديم 09-30-2023
Oman     Female
SMS ~ [ + ]
أحبك وأنت النبض ودقات قلبي كله:066
لوني المفضل White
 عضويتي » 28589
 جيت فيذا » Oct 2015
 آخر حضور » منذ يوم مضى (02:16 AM)
آبدآعاتي » 1,101,689
الاعجابات المتلقاة » 14354
الاعجابات المُرسلة » 8479
 حاليآ في » سلطنة عمان
دولتي الحبيبه » دولتي الحبيبه Oman
جنسي  » Female
آلقسم آلمفضل  » الفنى
آلعمر  » 22سنه
الحآلة آلآجتمآعية  » عزباء
 التقييم » ضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond reputeضامية الشوق has a reputation beyond repute
مشروبك 7up
قناتك mbc
اشجع ithad
مَزآجِي  » اطبخ
بيانات اضافيه [ + ]
افتراضي جوجل تصدر تحديثاً طارئاً لإصلاح ثغرة أخرى شديدة الخطورة في كروم


صححت شركة جوجل الثغرة الأمنية الفورية الخامسة في متصفح كروم
التي استُغلَّت في عدد من الهجمات الإلكترونية منذ بداية العام، وذلك في
التحديثات الأمنية الطارئة التي أطلقتها الشركة هذا الأسبوع. وقالت الشركة
في تقرير أمني نُشر يوم الأربعاء: (جوجل تعلم باستغلال ثغرة CVE-2023-5217)
وعولجت الثغرة الأمنية الفورية في الإصدار ذي الرقم 117.0.5938.132 من متصفح
كروم، الذي أُطلق عالميًا لمستخدمي أنظمة التشغيل ويندوز ولينوكس عبر القناة
النهائية المستقرة من الإصدار الخاص بأجهزة سطح المكتب من المتصفح.وفي
حين أن التقرير الأمني يقول إنه من المحتمل أن يستغرق الأمر أيامًا أو أسابيع
حتى يصل الإصدار المصحح إلى قاعدة المستخدمين بأكملها، فقد كان التحديث

متاحًا على الفور لكثير من المستخدمين. يُذكر أن متصفح كروم يتحقق عادةً تلقائيًا
من وجود تحديثات جديدة ويثبتها تلقائيًا بعد الإطلاق التالي. وتنجم الثغرة الفورية
العالية الخطورة CVE-2023-5217 عن ضعف تجاوز سعة المخزن المؤقت في تشفير
VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر، وهو خلل يتراوح تأثيره بين
تعطل التطبيق وتنفيذ تعليمات برمجية عشوائية. وأبلغ عن الثغرة المهندس في
مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات
التابعة لشركة جوجل يوم الاثنين الماضي. وتكتشف مجموعة تحليل التهديدات
التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات الفورية التي تستغلها جهات التهديد
الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف

إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين،
والسياسيين المعارضين، والمنشقين عالميًا. وكشفت (مادي ستون) من مجموعة
تحليل التهديدات أن الثغرة الفورية CVE-2023-5217 استُخدمت لتثبيت برامج
التجسس. وقالت الشركة في نشرتها الأمنية قد يبقى الوصول إلى تفاصيل
الثغرة وروابطها مقيدًا حتى يُثبِّت معظم المستخدمين الإصلاح وأضافت
وسنحافظ على التقييد إن وُجِدت الثغرة في مكتبة خارجية مما تعتمد عليه
المشاريع الأخرى، ولكنها لم تُصلح. وبالتعاون مع باحثي (سيتيزن لاب)
Citizen Lab، كشفت مجموعة تحليل التهديدات من جوجل أيضًا يوم الجمعة
الماضي أن ثلاث ثغرات فورية صححتها شركة آبل يوم الخميس قد استُخدمت
لتثبيت برنامج التجسس (بريداتور) Predator التابع لشركة (سيتروكس) Cytrox
خلال المدة الواقعة بين شهري أيار/ مايو وأيلول/ سبتمبر 2023



توقيع : ضامية الشوق





مشكوره قلبي ضوى الليل على تصميم مميز ربي يسعدك يارب


رد مع اقتباس