Google يسرع في تصحيح ثغرة أمنية critical في Chrome تم استغلالها في العالم ال wild – قم بالتحديث الآن.

Google يسرع في تصحيح ثغرة أمنية critical في Chrome تم استغلالها في العالم ال wild – قم بالتحديث الآن. أصدر Google يوم الاثنين تصحيحات أمنية خارج النطاق لمعالجة ثغرة أمنية critical في متصفح Chrome الخاص به والتي قال إنها تم استغلالها في العالم ال wild.

بينما. تم تتبع المشكلة على أنها CVE-2023-4863 ، وقد تم وصفها على أنها حالة من تجاوز المخزن المؤقت في تنسيق صورة WebP يمكن أن تؤدي إلى تنفيذ arbitrary code أو تعطل.

تم الفضل في اكتشاف و reporting العيب إلى Apple Security Engineering and Architecture (SEAR) و The Citizen Lab في Munk School بجامعة تورنتو في 6 سبتمبر 2023.

لم يكشف عملاق التكنولوجيا بعد عن تفاصيل إضافية حول طبيعة الهجمات. لكنه لاحظ أنه “على علم بوجود exploit لـ CVE-2023-4863 في العالم ال wild.”

مع الإصلاح الأخير. عالج Google ما مجموعه أربع ثغرات zero-day في Chrome منذ بداية العام –

• CVE-2023-2033 (درجة CVSS: 8.8)
• خلط الأنواع في V8 CVE-2023-2136 (درجة CVSS: 9.6)
• تجاوز عدد صحيح في Skia CVE-2023-3079 (درجة CVSS: 8.8)
• خلط الأنواع في V8

يأتي هذا التطور في نفس اليوم الذي توسعت فيه Apple في الإصلاحات لمعالجة CVE-2023-41064

للأجهزة وأنظمة التشغيل أدناه –

• iOS 15.7.9 و iPadOS 15.7.9 – iPhone 6s (جميع الطرازات).
• iPhone 7 (جميع الطرازات).
• iPhone SE (الجيل الأول).
• iPad Air 2.
• .iPad mini (الجيل الرابع).
• iPod touch (الجيل السابع).
• macOS Big Sur 11.7.10.
• macOS Monterey 12.6.9.

يتعلق CVE-2023-41064 بحدوث overflow في المخزن المؤقت في مكون Image I/O الذي يمكن أن يؤدي إلى تنفيذ arbitrary code عند معالجة صورة crafted بشكل malicious.

وفقًا لـ Citizen Lab. يُقال إن CVE-2023-41064 قد تم استخدامه جنبًا إلى جنب مع CVE-2023-41061. وهي مشكلة في التحقق في Wallet. كجزء من سلسلة استغلال iMessage zero-click المسماة BLASTPASS لنشر Pegasus على أجهزة iPhone المُ patched بالكامل التي تعمل بنظام iOS 16.6.

من ناحية أخرى. يشير حقيقة أن كل من CVE-2023-41064 و CVE-2023-4863 تدور حول معالجة الصور وأن الأخير تم الإبلاغ عنه من قبل Apple و Citizen Lab إلى أن هناك احتمالية للارتباط بين الاثنين.

يُنصح المستخدمون بترقية إلى Chrome الإصدار 116.0.5845.187/.188 لنظام Windows و 116.0.5845.187 لنظامي macOS و Linux لتخفيف التهديدات المحتملة. يُنصح أيضًا مستخدمو المتصفحات التي تستند إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات فور توفرها.

في النهاية Google يسرع في تصحيح ثغرة أمنية critical في Chrome تم استغلالها في العالم ال wild – قم بالتحديث الآن. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.