• 27/08/2024
  •  https://dg.samrl.org/l?a5351 
    جوجل تحذر من ثغرة أمنية في متصفح كروم في حالة الاستغلال النشط
    الحقوق الرقمية |

    كشفت شركة جوجل أن الخلل الأمني ​​الذي تم إصلاحه كجزء من تحديث البرنامج الذي تم إطلاقه الأسبوع الماضي لمتصفح Chrome أصبح الآن عرضة للاستغلال النشط.

    تم تتبع الثغرة الأمنية باسم CVE-2024-7965 ، وتم وصفها بأنها خطأ في التنفيذ غير المناسب في محرك JavaScript وWebAssembly V8.

    "سمح التنفيذ غير المناسب في V8 في Google Chrome قبل 128.0.6613.84 لمهاجم بعيد باستغلال تلف الكومة عبر صفحة HTML مصممة خصيصًا،" وفقًا لوصف الخلل في قاعدة بيانات الثغرات الوطنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا.

    تم إسناد الفضل إلى باحث أمني يستخدم الاسم المستعار عبر الإنترنت TheDog في اكتشاف الخلل والإبلاغ عنه في 30 يوليو 2024، مما أكسبه مكافأة قدرها 11000 دولار.

    لم يتم الكشف عن تفاصيل إضافية حول طبيعة الهجمات التي تستغل الثغرة أو هوية الجهات الفاعلة التي قد تستخدمها. ومع ذلك، أقرت شركة التكنولوجيا العملاقة بأنها على علم بوجود ثغرة استغلالية للثغرة CVE-2024-7965.

    كما ذكرت الشركة أنه "تم الإبلاغ عن استغلال الثغرة CVE-2024-7965 بشكل غير قانوني بعد هذا الإصدار". ومع ذلك، ليس من الواضح حاليًا ما إذا كان قد تم استغلال الثغرة كسلاح قبل الكشف عنها الأسبوع الماضي.

    وقد تواصل موقع Hacker News مع شركة Google للحصول على مزيد من المعلومات حول الخلل، وسوف نقوم بتحديث القصة إذا سمعنا أي رد.

    يوصى المستخدمين بشدة بالترقية إلى إصدار Chrome 128.0.6613.84/.85 لنظامي التشغيل Windows وmacOS، والإصدار 128.0.6613.84 لنظام Linux للتخفيف من التهديدات المحتملة.

    المصدر: The hacker news 


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير