الأخبار

تحديث Google Chrome يعمل على إصلاح ثغرة أمنية مقلقة أخرى

Google Chrome update fixes another worrying security flaw
 
تحركت Google بسرعة لإصلاح ثغرة أمنية خطيرة أخرى في متصفحها بإصدار Chrome 89. أُجبرت الشركة على التصرف بعد أن أبلغت Alison Huffman من Microsoft Browser Vulnerability Research الشهر الماضي عن ثغرة أمنية في Google Chrome.

المعروفة باسم CVE-2021-21166، يبدو أن مشكلة الأمان الغامضة، التي تؤثر على إصدار Google Chrome 89.0.4389.72، قد تم تصحيحها بالفعل بواسطة Google، مما يدل على أنه كان من الممكن أن يسمح للمتسللين أو الجهات المهددة بإحداث بعض الأضرار الجسيمة في Chrome.

Chrome 89
لا يُعرف الكثير عن يوم الصفر zero-day، والذي وصفته Google بأنه "مشكلة دورة حياة الكائن في الصوت Object lifecycle issue in audio"، ومع ذلك، صنفت الشركة الثغرة الأمنية على أنها شديدة الخطورة، وأصدرت الآن تصحيحًا لإصلاح الخطأ.

هناك تقارير تفيد بأن استغلالًا يستند إلى CVE-2021-21166 تم نشره، لكن Google لم تشارك أي معلومات حول التهديدات المحتملة.

أشارت Google في تنبيهها إلى أن "الوصول إلى تفاصيل الأخطاء والروابط قد يظل مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح". "سنحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة جهة خارجية تعتمد عليها المشروعات الأخرى بالمثل، ولكن لم يتم إصلاحها بعد".

يتم الآن نشر إصدار Google Chrome 89 المحدث عبر قناة سطح المكتب المستقرة من Google لمستخدمي Windows و Mac و Linux ، مع قدرة المستخدمين على الترقية الآن.

هذه الأخبار هي ثاني تحديث وتهديد من هذا القبيل تم الإبلاغ عنه أنه يؤثر على Google Chrome هذا العام بعد الكشف عن مماثل في فبراير 2021. كما ورد أن هذه الثغرة الأمنية، المعروفة باسم CVE-2021-21148، قد تم استغلالها بالفعل، لكن Google لم تفعل الافراج عن الكثير من المعلومات.

بصرف النظر عن إصلاحات الأخطاء، يجب أن يوفر Chrome 89 للمستخدمين مجموعة من التحسينات والترقيات الجديدة. يتضمن ذلك ميزة ستقوم تلقائيًا بتحميل جميع عناوين URL غير المكتملة عبر بروتوكول HTTPS الأكثر أمانًا. يحظر المتصفح أيضًا التنزيلات من مصادر HTTP الموجودة أسفل صفحة HTTPS، مما يمنع الجهات الضارة من خداع الضحايا للاعتقاد بأن التنزيل يأتي من مصدر آمن.