تصدر قوقل تحديث كروم عاجلاً للتصحيح 2 الذي تم استغلاله بشكل نشط في أخطاء 0 يومًا

أطلقت قوقل مؤخرًا تحديثًا طارئًا لمتصفح الويب كروم الخاص بها، بما في ذلك إصلاحات لثغرتين من ثغرات يوم الصفر التي تقول إنه يتم استغلالها بنشاط في البرية. وتم تتبعها كـ (CVE-2021-38000) و (CVE-2021-38003)، تتعلق نقاط الضعف بالتحقق غير الكافي من المدخلات غير الموثوق بها في ميزة تسمى إنتتس (Intents) بالإضافة إلى حالة التنفيذ غير المناسب في (V8 JavaScript) ومحرك (WebAssembly) يُنسب إلى مجموعة تحليل التهديدات (TAG) التابعة لعملاق الإنترنت اكتشاف العيبين والإبلاغ عنها في 15 سبتمبر 2021 و 26 أكتوبر 2021 على التوالي. وأشارت الشركة في تقرير استشاري دون الخوض في التفاصيل الفنية حول كيفية استخدام الثغرات الأمنية في الهجمات أو الجهات الفاعلة في التهديد التي قد قاموا بتسليحهم.

تم تناول الثغرة الأمنية بعد الاستخدام في مكون النقل عبر الويب (CVE-2021-38002) كجزء من هذا التحديث الثابت للقناة، والتي تم عرضها لأول مرة في مسابقة كأس تيانفو (Tianfu) التي عقدت في وقت سابق من هذا الشهر في الصين. باستخدام هذه التصحيحات، نجحت قوقل في حل مشكلة قياسية بلغت 16 يومًا في متصفح الويب منذ بداية العام. ويُنصح مستخدمو كروم بالتحديث إلى أحدث إصدار (95.0.4638.69) لأنظمة ويندوز وماك ولينوكس من خلال التوجه إلى الإعدادات> المساعدة> “حول قوقل كروم” للتخفيف من أي مخاطر محتملة للاستغلال النشط.

المصدر:  (thehackernews.com)