Google Chrome patches even more serious security flaws
أصدرت
Google تصحيحات لاثنتين من ثغرات Chrome الأكثر خطورة، مما يجعلها بضعة
أسابيع مزدحمة لفريق الأمان الخاص بها. على الرغم من تحديد الثغرات التي تم
اكتشافها مؤخرًا بواسطة فريق أمان Project Zero الخاص بشركة Google، إلا
أنه تم ملاحظة الخطأين الجديدين بواسطة مصادر مجهولة.
يتم تتبع الثغرات الأمنية الجديدة مثل CVE-2020-16013 و CVE-2020-16017 ولكن لم يُعرف بعد ما إذا كانت تُستخدم معًا كجزء من سلسلة استغلال أو إذا تم نشرها بشكل فردي. ومع ذلك، أكدت Google التقارير التي تفيد بأن ثغرات CVE-2020-16013 و CVE-2020-16017 موجودة بالفعل.
تم وصف الثغرة الأمنية CVE-2020-16013 على أنها تنطوي على تنفيذ غير مناسب في V8، وهو مكون Chrome الذي يتعامل مع كود JavaScript. في حين أن CVE-2020-16017 عبارة عن خطأ في تلف الذاكرة يؤثر على مكون Chrome المستخدم لعزل بيانات أحد مواقع الويب عن موقع آخر.
يتم تتبع الثغرات الأمنية الجديدة مثل CVE-2020-16013 و CVE-2020-16017 ولكن لم يُعرف بعد ما إذا كانت تُستخدم معًا كجزء من سلسلة استغلال أو إذا تم نشرها بشكل فردي. ومع ذلك، أكدت Google التقارير التي تفيد بأن ثغرات CVE-2020-16013 و CVE-2020-16017 موجودة بالفعل.
تم وصف الثغرة الأمنية CVE-2020-16013 على أنها تنطوي على تنفيذ غير مناسب في V8، وهو مكون Chrome الذي يتعامل مع كود JavaScript. في حين أن CVE-2020-16017 عبارة عن خطأ في تلف الذاكرة يؤثر على مكون Chrome المستخدم لعزل بيانات أحد مواقع الويب عن موقع آخر.
zero-day آخر
ليس من الواضح حاليًا مقدار الخطر الذي تشكله هاتان الثغرتان على المستخدمين العاديين، لكن Google اعتقدت بالتأكيد أنها تمثل تهديدًا كافيًا للتصرف بسرعة. تم إبلاغ عملاق التكنولوجيا عن الأخطاء قبل أقل من أسبوع.
كان لدى Google الكثير من الممارسات عندما يتعلق الأمر بإصدار التصحيحات في الأسابيع القليلة الماضية. منذ 20 أكتوبر، أصدرت Google خمسة تصحيحات لـ Zero-Day (بما في ذلك أحدث إصدارين). كما هو الحال مع تلك الأخطاء السابقة، يحتاج مستخدمو Chrome ببساطة إلى تحديث متصفح الويب الخاص بهم إلى أحدث إصدار ليظلوا محميين.
ومع ذلك ، فبالنسبة لأي شخص لم يحدّث Chrome لفترة قصيرة، ربما لا داعي للذعر. عادةً ما يتم نشر ثغرات Zero-day ضد أهداف محددة، لذلك لا يحتاج المستخدم العام إلى الإسراع كثيرًا لتثبيت أحدث تصحيحات الأمان.
ليس من الواضح حاليًا مقدار الخطر الذي تشكله هاتان الثغرتان على المستخدمين العاديين، لكن Google اعتقدت بالتأكيد أنها تمثل تهديدًا كافيًا للتصرف بسرعة. تم إبلاغ عملاق التكنولوجيا عن الأخطاء قبل أقل من أسبوع.
كان لدى Google الكثير من الممارسات عندما يتعلق الأمر بإصدار التصحيحات في الأسابيع القليلة الماضية. منذ 20 أكتوبر، أصدرت Google خمسة تصحيحات لـ Zero-Day (بما في ذلك أحدث إصدارين). كما هو الحال مع تلك الأخطاء السابقة، يحتاج مستخدمو Chrome ببساطة إلى تحديث متصفح الويب الخاص بهم إلى أحدث إصدار ليظلوا محميين.
ومع ذلك ، فبالنسبة لأي شخص لم يحدّث Chrome لفترة قصيرة، ربما لا داعي للذعر. عادةً ما يتم نشر ثغرات Zero-day ضد أهداف محددة، لذلك لا يحتاج المستخدم العام إلى الإسراع كثيرًا لتثبيت أحدث تصحيحات الأمان.