استمع إلى المقال

في خطوة حاسمة لتقوية جدار الأمان الرقمي، قامت “جوجل” بإطلاق تحديثات جديدة لمتصفح الويب “كروم” بهدف معالجة ثغرة أمان خطيرة تم استغلالها في الواقع. يُعتبر العيب، الذي يحمل الرقم CVE-2023-7024، خطأً في تجاوز الحافة يعتمد على الكثافة في إطار WebRTC، والذي يمكن أن يُستغل لتسبّب تعطل البرنامج أو تنفيذ رمز برمجي تعسفي.

تم اكتشاف هذا العيب والإبلاغ عنه بواسطة Clément Lecigne وVlad Stolyarov من Google’s Threat Analysis Group في 19 كانون الأول/ديسمبر 2023. وعلى الرغم من أن تفاصيل أخرى حول الثغرة لم تتم الكشف عنها لتجنّب استغلال أوسع، أكدت “Google” أن “هناك استغلالاً للثغرة برقم CVE-2023-7024 في الواقع.”
التأثير المحتمل للثغرة الأمنية

يمكن أن يكون للثغرة الأمنية CVE-2023-7024 تأثيرات خطيرة على المستخدمين الذين لا يقومون بتحديث متصفح “Chrome”. 

تأثير الثغرة في حال عدم تحديث مستعرض الانترنت جوجل:

يمكن للمهاجمين استخدام هذه الثغرة لفعل ما يلي:

  • تعطيل متصفح “جوجل كروم” أو جعل استخدامه غير مستقر.
  • سرقة البيانات الحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان.
  • تثبيت برامج ضارة على جهاز المستخدم.
  • السيطرة على جهاز المستخدم عن بُعد.

 هذه الثغرة تأتي كجزءٍ من سلسلة من التحديثات الأمانية في “Chrome”، حيث تم استغلال ثغرات أخرى بنجاح منذ بداية العام.

 يُظهر هذا التطور أهمية الحفاظ على البرامج المحدّثة بشكل دوري لضمان الأمان الرقمي.

تحليل الثغرة:

يتّسم العيب بكونه خللا في تجاوز الحافة يعتمد على الكثافة في إطار WebRTC. 

يمكن للمهاجم الاستفادة من هذا الخلل لتجاوز حدود الذاكرة (heap-based buffer overflow)، مما يؤدي إما إلى تعطل البرنامج أو تنفيذ رمز برمجي تعسفي. يُشير هذا إلى الأهمية الكبيرة لتحديث المتصفحات بشكل فوري، حيث يقوم التحديث بسد الثغرات الأمنية وتقليل فرص استغلالها من قِبل المهاجمين.

يجب على مستخدمي “Chrome” ومتصفحات “Chromium” القائمة على المشروع القيام بالتحديث السريع إلى الإصدارات الأحدث لتقوية الحماية ضد الثغرات الأمنية النشطة. الإبلاغ عن هذه الثغرات وتصحيحها يعزز الأمان الرقمي ويحمي المستخدمين من التهديدات الحديثة والتطورات في مجال الهجمات السيبرانية.
كيفية تحديث متصفح “Chrome”

خطوات تحديث متصفح جوجل كروم:

لضمان حماية جهازك من الثغرة الأمنية CVE-2023-7024، يجب عليك تحديث متصفح “كروم” إلى الإصدار 103.0.5060.114 أو أحدث. يمكنك القيام بذلك باتباع الخطوات التالية:

  1. افتح متصفح “كروم”.
  2. انقر على قائمة النقاط الثلاث في الزاوية العلوية اليمنى من الشاشة.
  3. حدد “الإعدادات”.
  4. انقر على “حول كروم”.
  5. انتظر حتى يكتشف “كروم” التحديثات المتاحة.
  6. إذا كان هناك تحديث متاح، فحدد “إعادة تشغيل الآن”.


نصائح للحفاظ على أمان متصفح “كروم”

بالإضافة إلى تحديث متصفح “كروم” بشكل دوري، 

هناك بعض النصائح الأخرى التي يمكنك اتباعها للحفاظ على أمان جهازك:

  • استخدم كلمات مرور قوية ومختلفة لكل حساب.
  •  قم بتمكين مصادقة متعددة العوامل على حساباتك المهمة.
  •  احذر من تنزيل البرامج من مصادر غير موثوقة.
  •  استخدم برنامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة.

كاتب المقال ينصح بقراءة ...

“جوجل” تحذر 3 مليار مستخدم لمتصفح “كروم”.. ما القصة؟

“جوجل” تحذر 3 مليار مستخدم لمتصفح “كروم”.. ما القصة؟
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.

الكلمات المفتاحية

Google Chrome التحديثات الأمنية ثغرة أمنية جوجل كروم
4.8 4 أصوات
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات