ثغرة خطيرة في Chrome تُستغل حاليًا – حدّث فورًا!
تجدر الإشارة إلى أن Google في العام الماضي إصلاح خمسة أيام صفر تم استغلالها بنشاط في البرية في غضون شهر واحد بين 20 أكتوبر و 12 نوفمبر.
متابعات-ميكسي نيوز
Chrome…قامت Google بتصحيح ثغرة أمنية يوم صفر في متصفح الويب Chrome لسطح المكتب الذي تقول إنه يتم استغلاله بنشاط في البرية.
أصدرت الشركة 88.0.4324.150 بالنسبة لنظام التشغيل Windows و Mac و Linux ، مع إصلاح لخلة في التدفق المخزن المؤقت (CVE-2021-21148) في محرك عرض V8 JavaScript.
وقالت الشركة في بيان “Google تدرك التقارير التي تفيد بأن استغلالًا لـ CVE-2011-21148 موجود في البرية”.
تم الإبلاغ عن عيب الأمان إلى Google من قبل Mattias Buelens في 24 يناير.
سابقا في 2 فبراير ، جوجل تناولت ست قضايا في الكروم، بما في ذلك الاستخدام الحاسم بعد الضعف الحرة في المدفوعات (CVE-2021-21142) وأربع عيوب شدة عالية في الامتدادات ، ومجموعات علامات التبويب ، والخطوط ، وميزات التنقل.
على الرغم من أنه من المعتاد من Google الحد من تفاصيل الضعف حتى يتم تحديث غالبية المستخدمين مع الإصلاح ، فإن التطوير يأتي بعد أسابيع من الكشف عن Google و Microsoft عن الهجمات التي قام بها المتسللون الكوريون الشماليون ضد الباحثين الأمنيين الذين لديهم حملة هندسية اجتماعية مفصلة لتثبيت Windows Backdoor.
مع وجود بعض الباحثين المصابين ببساطة بزيارة مدونة بحثية مزيفة على أنظمة مصححة بالكامل تقوم بتشغيل Windows 10 و Chrome Browser ، لم يلمح Microsoft ، في تقرير نشر في 28 يناير ، إلى أن المهاجمين قد استفادوا من يوم صفر صفر ليحققوا يوم التنازل عن الأنظمة.
على الرغم من أنه ليس من الواضح على الفور ما إذا كان CVE-2021-21148 قد تم استخدامه في هذه الهجمات ، فإن توقيت الوحي وحقيقة أن استشارات Google خرجت بالضبط بعد يوم واحد من ذكر Buelens أن المشكلة تعني أنها قد تكون مرتبطة.
في كتابة فنية منفصلة ، شركة الأمن السيبراني الكوري الجنوبي Enki قال قامت مجموعة القرصنة التي ترعاها الدولة في كوريا الشمالية المعروفة باسم لازاروس بمحاولة فاشلة لاستهداف الباحثين الأمنيين بملفات MHTML الضارة التي ، عند فتحها ، قامت بتنزيل حمولين من خادم بعيد ، أحدهما يحتوي على يوم صفر ضد Internet Explorer.
وقال باحثون في إنكي: “يحتوي الحمولة الثانوية على رمز الهجوم الذي يهاجم ضعف متصفح Internet Explorer”.
تجدر الإشارة إلى أن Google في العام الماضي إصلاح خمسة أيام صفر تم استغلالها بنشاط في البرية في غضون شهر واحد بين 20 أكتوبر و 12 نوفمبر.
