-

تحديثات جوجل: هل تقدم حلاً لمشكلة تسريب

(اخر تعديل 2024-05-10 20:02:33 )
بواسطة

تم إصلاح ثغرة “يوم الصفر” في Google Chrome في التحديث الجديد الذي تم إصداره مؤخرًا. هذا بناء على المعلومات المتوفرة حول هذا الموضوع فإن الثغرة الأمنية كانت من نوع “الاستخدام بعد الإطلاق” (Use-After-Free)، أو “UAF”، والتي كانت تسمح بكشف بيانات سرية بناء على سجل التصفح الخاص بك، في الوقت الحالي، تم أيضًا إصلاح ثغرة خصوصية في Gmail المتعلقة بأجهزة التلفزيون الذكية.

أعطال UAF، هي عبارة عن ثغرة تحدث عند إدخال بعض المعلومات في حقل معين أثناء التصفح، يتم تخزين هذه المعلومات في ذاكرة الوصول السريع، حتى تتمكن من الوصول إليها لاحقًا، هناك بعض الأشخاص أو الجهات التي لديها القدرة على أخذ هذه المعلومات بطرق غير شرعية، وبذلك يمكن لكل معلوماتك المهمة أن تتسرب في ثانية واحدة. علي سبيل المثال:

تلقت قنوات كروم إصدارات جديدة من متصفح:

12 4.0.6367.201/. 202 (نظامي التشغيل Mac و Windows)

12 4.0.6367.201 (لينكس)

كلتا الحالتين، يتم عرض التحديث على أنه الخلل المفهرس المسمى “CVE- 2024-4671 “، والذي تم الإبلاغ عنه من قبل جوجل أنه مجهول ولا يعلم مصدره، وهذا بالضبط الذي يستخدمه المتسلل للحصول على معلوماتك.

أكدت جوجل أن “Chrome Enterprise Stable Channel” سوف تتلقى تحديثا خلال الأيام والأسابيع المقبل، لذلك راقب متصفحك للتأكد من أن التحديثات تم تضمينها بالفعل.

هذا من خلال الضغط على قائمة “المزيد – More” ثم اضغط على أيقونة” حول – About” حتى يبحث المتصفح عن خوادم الإصدار الجديد.

وبهذا تحاول جوجل القضاء على مشكلة سرقة البيانات الخاص لمستخدميها، نعتقد ان هذا الامر غاية فى الاهمية، اذا كنت متفق معنا على نفس الرأي اترك لنا تعليق.

المصدر