أصدرت Google Chrome 85.0.4183.121 لنظام التشغيل Windows و Mac و Linux والذي يأتي مع إصلاح 10 ثغرات أمنية.
يتيح الاستغلال الناجح للثغرة الأمنية للمهاجمين تنفيذ تعليمات برمجية عشوائية في سياق المستخدم.
من بين 10 ثغرات أمنية ، تم الإبلاغ عن 7 منها بواسطة باحثين أمنيين خارجيين وثلاثة من قبل فريق أمان Google.
CVE-2020-15960: قراءة خارج الحدود في وحدة التخزين ، مما يسمح للمهاجم بالقراءة من مواقع الذاكرة الأخرى أو التسبب في حدوث عطل.
CVE-2020-15961، CVE-2020-15963، CVE-2020-15966: يسمح تطبيق السياسة غير الكافي في ثغرة الإضافات مع Google Chrome للمهاجمين الذين أقنعوا المستخدم بتثبيت امتداد ضار للحصول على معلومات يحتمل أن تكون حساسة عبر امتداد Chrome المصمم.
CVE-2020-15962: يسمح تطبيق السياسة غير الكافي في الخلل التسلسلي للمهاجمين عن بُعد باستخدام إرباك المستخدم من خلال اسم المجال المصمم .
CVE-2020-15965: تسمح الكتابة خارج الحدود للمهاجمين بالكتابة خارج حدود المخزن المؤقت.
CVE-2020-15964: تم العثور على خطأ غير كافٍ في التحقق من صحة البيانات في مكون جهاز توجيه الوسائط في متصفح Chromium.
إلى جانب هذه الثغرات الأمنية ، أصلحت Google عيوبًا أخرى أبلغت عنها فرق الأمن الداخلي.
"قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح. سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد
يوصى مستخدمو Chrome بالتحديث بالإصدار الجديد في أقرب وقت ممكن.
كيفية عمل التحديث
خطوات التحديث لمستخدمي سطح مكتب Windows و Mac و Linux
- افتح متصفح Chrome
- توجه إلى الإعدادات
- توسيع المساعدة
- حول جوجل كروم
- سيقوم المتصفح بمعالجة التحديث