لقد حان الوقت مرة أخرى لتحديث Chrome، حتى إذا كنت لا تستخدم Chrome، فقد يكون الوقت قد حان لتحديث متصفحك. اعتمادًا على كيفية تصفحك للويب، قد تكون معرضًا لخطر ثغرة يوم الصفر الجديدة.
ما الذي يحدث مع التحديث الأخير لـ Google Chrome؟
آخر تحديث لمتصفح Google Chrome — الإصدار 120.0.6099.129 لنظامي التشغيل Mac وLinux، والإصدارات 120.0.6099.129/130 لنظام التشغيل Windows —تصحيح عيب أمني واحد فقط، ولكن هذا لا يعني أنه يجب عليك تجاهلها. الخلل، الذي تم تتبعه باسم CVE-2023-7024، هو تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة WebRTC، منصة تضيف ميزات الاتصال مثل الفيديو والصوت دون الحاجة إلى مكونات إضافية. عندما يحدث هذا النوع من العيوب، يمكن للجهات الفاعلة السيئة استغلاله لتنفيذ تعليمات برمجية عشوائية: وبعبارة أخرى، يمكنهم السيطرة على النظام. اخبار سيئة.
عندما يتم اكتشاف خلل كهذا، فمن المهم دائمًا للمطورين تصحيحه في أسرع وقت ممكن. ومع ذلك، CVE-2023-7024 هو ضروري لتصحيحها على الفور، لأنها ثغرة يوم الصفر. وهذا يعني أن الجهات الفاعلة السيئة تعرف عن الخلل وقد استغلته بالفعل. وأكدت جوجل ذلك في منشور مدونتها، قائلة إنها تدرك وجود استغلال لهذا الخلل في البرية.
تعني عيوب يوم الصفر مثل CVE-2023-7024 أن أي شخص يقوم بتشغيل إصدار البرنامج قبل التصحيح يكون عرضة للاستغلال. ليس من الواضح عدد المرات التي تم فيها استغلال هذا الخلل، أو مدى انتشار الوضع على نطاق واسع، ولكن من الضروري تحديث متصفحك في أسرع وقت ممكن.
ونظرًا لأن هذا الخلل يؤثر على Chrome، فإنه يؤثر على Chromium، وهو النظام الأساسي الذي تم إنشاء Chrome عليه. وهذا يعني أن أي متصفح يستخدم Chromium، بما في ذلك Microsoft Edge وBrave وOpera، يجب أيضًا تحديثه في أقرب وقت ممكن للحماية من يوم الصفر هذا.
كيفية تحديث Google Chrome لتصحيح ثغرة يوم الصفر هذه
لتحديث Chrome بنفسك، انقر على قائمة النقاط الثلاث في الزاوية العلوية اليمنى من نافذتك، ثم اختر مساعدة > حول Google Chrome. اسمح لمتصفح Chrome بالبحث عن تحديث جديد. وعندما يحدث ذلك، اتبع الإرشادات التي تظهر على الشاشة لتثبيت التحديث وإعادة تشغيل المتصفح.
