قامت جوجل بتحديث Chrome لإصلاح 11 ثغرة أمنية


يعمل آخر تحديث لمتصفح الويب من Google على إصلاح 11 ثغرة أمنية، مع تصنيف خمسة على الأقل على أنها عالية.

أصدرت Google تحديثًا جديدًا يهدف إلى إصلاح ما لا يقل عن 11 عيبًا أمنيًا. تم نشر هذا الإصدار الجديد من Google Chrome ، المختوم 103.0.5060.134، على أنظمة تشغيل Windows و macOS و Linux.

إذا لم تذكر Google الثغرات الأمنية التي اكتشفتها فرقها داخليًا، فقد كشفت الشركة عن الثغرات الست التي اكتشفها باحثو الأمن خارج Google. من بين هذه الثغرات الأمنية الست، تم الإشارة إلى خمسة منها على أنها تنطوي على مخاطر عالية. علاوة على ذلك، من بين هذه الثغرات الست، هناك خمسة من النوع "الاستخدام بعد الحر Use After Free".

دفعت Google، التي تدفع للباحثين الخارجيين عندما يكتشفون نقاط ضعف في Chrome، عدة آلاف من الدولارات لمكافأتهم. على سبيل المثال، تلقى أحد الباحثين 16000 دولار مقابل اكتشافه، بينما حصل الآخرون على 7500 و 7000 و 3000 دولار على التوالي مقابل العيوب التي اكتشفوها.

هذه الثغرات الأمنية، التي تنتج عن الاستخدام غير الصحيح للذاكرة الديناميكية أثناء استخدام أحد التطبيقات ، تسمح للمهاجمين باستغلال موقع ذاكرة تم تحريره عن طريق الخطأ لإثبات هجومهم. يستخدمونه، على سبيل المثال، لتنفيذ تعليمات برمجية عشوائية على النظام عن بُعد (خاصة لتثبيت البرامج الضارة عليه) أو ببساطة لجعله يتعطل.




from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف https://ift.tt/NDcsrQ2