ثغرة موجودة في متصفح جوجل كروم قد تعرض الكثير للخطر
وجد الباحثون في مجال أمن المعلومات خللاً أمنياً خطيراً في متصفح كروم وآخرون على مشروع كروميوم والذي يؤثر على نحو 2.5 مليار مستخدم حول العالم باحثو إمبرفا يقولون أن خطر الاختراق هو السماح للمخترقين بسرقة البيانات الحساسة للمستخدمين، بما في ذلك محتويات الاحتياطيات المشفرة من العملات وبيانات التسجيل. وجد الباحثون في مجال أمن المعلومات خللاً أمنياً خطيراً في متصفح كروم وآخرون على مشروع كروميوم والذي يؤثر على نحو 2.5 مليار مستخدم حول العالم باحثو إمبرفا يقولون أن خطر الاختراق هو السماح للمخترقين بسرقة البيانات الحساسة للمستخدمين، بما في ذلك محتويات الاحتياطيات المشفرة من العملات وبيانات التسجيل .
(جوجل) بدأت نسخة جديدة من متصفح (كروم) الشهير لإغلاق خرق أمني خطير استخدمه القراصنة بالفعل. الشركة الأمريكية قالت أن النسخة الأمنية الجديدة (08.5359.94/95) لنظام ويندوز (Windows) و 108.59.94 من نظام ماك (ماك) و لينكس (لينكس). توصي جوجل المستخدمين بتحميل تحديثات الأمن في أقرب وقت ممكن، وهو أمر يتم تلقائيا عند إغلاق المتصفح وفتحه. التحديث يصلح الثقب مع الشفرة CVE-2022-4262، وهو خرق أمني يُعتبر خطراً للغاية، ويسمح للمهاجم باستغلال مشكلة مع محرك (جافا سكربت) من مجموعة (جي 8) عن بُعد. قالت (جوجل) أن المجرمين على الإنترنت يستخدمون الثقب لتنفيذ حملات الإختراق المؤذية دون تقديم أي معلومات عن كيفية حدوث هذا قالت الشركة الأمريكية في مدونتها عن التحديث: "الدخول إلى بيانات الموقع والاتصال يمكن أن يظل محدوداً حتى نطلع معظم المستخدمين على المستجدات." سنقوم أيضاً بتخزين السجلات السابقة في ملف خارجي لتجنب أي خطأ كان موجوداً ولم يتم إصلاحه بعد خرق الأمن تم اكتشافه من قبل مهندس الأمن (كليمنت) الذي حلل التهديدات الأمنية في (غوغل) إنها آخر فجوة في سلسلة من الثغرات الأمنية في "جوجل كروم" تم اكتشافها و تصحيحها هذا العام. هذه الفجوات تشمل CVE-2022-4135، ثغرة تم إنشاؤها بالفعل في نهاية نوفمبر، جنباً إلى جنب مع الثغرات الأمنية التي حدثت في سبتمبر، وسلسلة من نقاط الضعف الرئيسية التي حدثت في يوليو/تموز .
أي مخترق يمكنه أن ينشئ محفظة مشفرة وموقع إلكتروني يطلب من المستخدمين تحميل مفاتيح استعادته .
ليست هناك تعليقات