PSA: تحديث Chrome لنظام التشغيل Mac ، حيث تم استغلال ثغرة أمنية بشكل نشط
إذا كنت تستخدم Chrome لنظام التشغيل Mac ، فستحتاج إلى التأكد من تحديثه اليوم: لقد أصلحت Google للتو ثغرة أمنية كان يتم استغلالها بنشاط من قبل قراصنة كوريا الشمالية ...
جوجل يميزها باعتباره عيبًا شديد الخطورة .
يتضمن هذا التحديث واحد إصلاح أمني. الرجاء مراجعة صفحة أمان Chrome للمزيد من المعلومات.
[يتم تحديده بالدولار الأمريكي] [ 1170176 ] متوسط CVE-2021-21148: تجاوز سعة المخزن المؤقت في V8. أبلغ عنها Mattias Buelens في 2021-01-24
Google على علم بالتقارير التي تفيد بوجود استغلال ل CVE-2021-21148 في البرية.
سي نت تقارير في الخلفية ، والتي رأت أن الباحثين الأمنيين أحد الأهداف.
تم وصف الصفر اليوم ، الذي تم تعيينه معرف CVE-2021-21148 ، على أنه خطأ فساد في الذاكرة 'تجاوز سعة الكومة' في محرك جافا سكريبت V8.
وقالت جوجل إن الخلل تم استغلاله في هجمات في البرية قبل أن يبلغ باحث أمني يدعى ماتياس بيولنز مهندسيها بالمشكلة في 24 يناير.
بعد يومين من تقرير Buelens ، نشر فريق Google الأمني تقريرًا عن الهجمات التي نفذها قراصنة كوريون شماليون ضد مجتمع الأمن السيبراني.
تألفت بعض هذه الهجمات من استدراج الباحثين الأمنيين إلى مدونة حيث استغل المهاجمون المتصفح بدون أيام لتشغيل برامج ضارة على أنظمة الباحثين.
بينما يبدو أن هذا كان هجومًا مستهدفًا ترعاه الدولة ، بمجرد الكشف عن ثغرة يوم الصفر ، فمن المحتمل أن يستخدمها الآخرون في هجمات أكثر عمومية. لذلك يوصى دائمًا بالتحديث الفوري.
يمكنك التحديث بالذهاب إلى Chrome> حول Google Chrome . ستجد أيضًا خيارًا لتشغيل التحديثات التلقائية ، وهو ما توصي به Google.
يمكننا أيضًا أن نتوقع قريبًا تحديثًا أمنيًا من Apple لإصلاح خطأ Sudo الذي كان أيضًا مشكلة تجاوز سعة الكومة.
الثغرة الأمنية ، التي تم الكشف عنها الأسبوع الماضي باسم CVE-2021-3156 (المعروف أيضًا باسم Baron Samedit) من قبل باحثين أمنيين من Qualys ، تؤثر على Sudo ، وهو تطبيق يسمح للمسؤولين بتفويض الوصول المحدود إلى الجذر إلى مستخدمين آخرين. اكتشف باحثو Qualys أنهم يمكن أن يطلقوا خطأ 'heap overflow' في تطبيق Sudo لتغيير وصول المستخدم الحالي ذي الامتيازات المنخفضة إلى أوامر مستوى الجذر ، مما يمنح المهاجم إمكانية الوصول إلى النظام بأكمله.
الصورة من تصوير تيما ميروشنيشنكو من عند بيكسلز
FTC: نستخدم روابط الشركات التابعة لكسب الدخل. أكثر.