بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

                                  السلام عليكم ورحمة الله

 يحذر 007 USA  Chrome ليس آمنًا  يجب تحديثه على الفور

يستغل المتسللون بالفعل ثغرات أمنية خطيرة في Chrome ، ولكن التصحيح موجود بالفعل ويوصي علماء الكمبيوتر 007 في حكومة الولايات المتحدة بشدة بتثبيته

جوجل كروم لديها اثنين من خطورة " اليوم صفر " نقاط الضعف التي القراصنة يستغلون بالفعل لمهاجمة أنظمة ويندوز، ماك ولينكس، ولكن النسخة الجديدة 86.0.4240.198 إصلاحات لهم ويجب أن يكون مثبتا على الفور. لقول إنها CISA ، وهي وكالة الأمن السيبراني وأمن البنية التحتية التي تقدم تقاريرها إلى وزارة الداخلية للولايات المتحدة. هذه هي وزارة الأمن الداخلي الأمريكية التي تستجيب لها الأجهزة السرية أيضًا.

نقطتا الضعف هما CVE-2020-16013 ، المكتشفة في 9 نوفمبر ، و CVE-2020-16017 ، التي تم اكتشافها في 7 نوفمبر. يعتبر كلاهما من قبل Google نفسها خطرين للغاية ، وكما تؤكد Big G أيضًا ، هناك بالفعل بعض المتسللين الذين اكتشفوهما ويستغلونهما. ومن هنا تأتي الحاجة الملحة لتحديث Chrome إلى أحدث إصدار متاح لسد كل من العيوب والحصول على الجانب الآمن. ومن هنا تسرع Google في تصحيحها: تم نشر التصحيح الأمني ، في الواقع ، في 11 نوفمبر بعد أقل من أسبوع من اكتشاف الثغرة الأمنية الأولى.

ثغرة Chrome و ما تقوله CISA

أصدرت Google Chrome 86.0.4240.198 يوم الأربعاء 11 نوفمبر ، وبعد يوم واحد فقط ، نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ملاحظة رسمية " تشجع المستخدمين والمسؤولين " على تنزيل الإصدار الآمن من Chrome وتثبيته.

تؤكد CISA أيضًا أن المتسللين يمكنهم استخدام هاتين الثغرتين للسيطرة على الأنظمة المهاجمة وأن شخصًا ما قد ذهب بالفعل إلى العمل للقيام بذلك.

ما مدى خطورتهما CVE-2020-16013 و CVE-2020-16017

كما يحدث غالبًا مع ثغرات " يوم الصفر " ، لم يتم نشر أي تفاصيل حول هذا الموضوع ، لتجنب تقديم المساعدة للقراصنة. نحن نعلم فقط أن الأول يتعلق بمحرك Chrome V8 JavaScript ، في حين أن الثاني هو عيب أمني في إدارة الذاكرة المتعلقة بصندوق الحماية ، أي البيئة المحمية والمعزولة التي يقوم Chrome بتحميل مواقع الويب فيها لتجنب تسرب البيانات أو العدوى الناتجة عن البرامج الضارة .

كيفية تحديث Chrome والتصفح الآمن

لإغلاق كل من الثغرات الأمنية ، ما عليك سوى تحديث البحث n هي Chrome إلى الإصدار 86.0.4240.198. يعد القيام بذلك أمرًا بسيطًا للغاية: ما عليك سوى فتح القائمة الرئيسية للمتصفح (القائمة الموجودة أعلى اليمين ، مع النقاط الثلاث) ثم اختر الإعدادات> حول Chrome .

سيؤدي القيام بذلك إلى إظهار بطاقة ملخص حيث يمكنك أيضًا قراءة الإصدار الحالي من Chrome ، وإذا كان أقل من الإصدار الآمن ، فيمكنك أيضًا متابعة التحديث.

في معظم الحالات ، يكون المتصفح نفسه ، بمجرد فتح هذه النافذة ، هو الذي يبحث عن التحديثات المتاحة ويقوم بتنزيلها بنفسه. بمجرد تنزيل أحدث إصدار متاح ، ستحتاج إلى إعادة تشغيل Chrome حتى يتم تشغيل الإصدار الآمن من المتصفح.

إذا رأى المستخدم إصدارًا أقل من 86.0.4240.198 ، ولكن لا توجد تحديثات متاحة ، فهذا أمر طبيعي: دائمًا ما يكون إصدار تحديثات Chrome تدريجيًا وقد يستغرق بضعة أيام أخرى