ثغرة يوم صفر جديدة قيد الاستغلال – حدّث متصفحك الآن
عيب في اليوم الصفر ، تم تتبعه CVE-2020-16009، تم الإبلاغ عنه بواسطة Clement Lecigne من مجموعة تحليل التهديدات من Google (TAG) و Samuel Groß من Google Project Zero في 29 أكتوبر
متابعات-ميكسي نيوز
ثغرة يوم صفر…قامت Google بتصحيح عيب ثاني مستغل في يوم صفر في متصفح Chrome في غضون أسبوعين ، إلى جانب معالجة تسعة نقاط ضعف أخرى في التحديث الأخير.
الشركة مطلق سراحه 86.0.4240.183 بالنسبة لنظام التشغيل Windows و Mac و Linux ، الذي قال إنه سيتم طرحه خلال الأيام/الأسابيع المقبلة لجميع المستخدمين.
عيب في اليوم الصفر ، تم تتبعه CVE-2020-16009، تم الإبلاغ عنه بواسطة Clement Lecigne من مجموعة تحليل التهديدات من Google (TAG) و Samuel Groß من Google Project Zero في 29 أكتوبر.
كما حذرت الشركة من أنها “تدرك التقارير التي تفيد بأن استغلالًا لـ CVE-2020-16009 موجود في البرية”.
لم تقدم Google أي تفاصيل حول الأخطاء أو الاستغلال المستخدمة من قبل الممثلين للتهديدات العامة من أجل السماح لأغلبية المستخدمين بتثبيت التحديثات ومنع الخصوم الآخرين من تطوير مآثرهم الخاصة بالاستفادة من الخلل.
لكن بن هوكس ، المقدمة الفنية لـ Google Project Zero ، قال تتعلق CVE-2020-16009 بـ “تطبيق غير مناسب” لمحرك عرض V8 JavaScript الخاص به مما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
بصرف النظر عن إصلاحات الأمان العشرة لإصدار سطح المكتب من Chrome ، تناولت Google أيضًا يوم صفر منفصل في Chrome for Android تم استغلالها في Wild-وهو عيب Escape Sandbox الذي تم تعقبه باسم CVE-2020-16010.
تأتي الإفصاحات في اليوم الصفر بعد أسبوعين من إصلاح Google عيبًا في التدفق المخزن المؤقت (CVE-2020-15999) في مكتبة Freetype Font.
ثم في أواخر الأسبوع الماضي ، كشفت الشركة عن تصعيد امتياز Windows صفر (CVE-2020-17087) تم استخدامه مع عيب مكتبة تقديم الخطوط المذكورة أعلاه إلى تعطل أنظمة Windows.
لم يوضح عملاق البحث حتى الآن ما إذا كان ممثل التهديد نفسه يستغل أيام الصفر.
متابعات-ميكسي نيوز
ثغرة يوم صفر…قامت Google بتصحيح عيب ثاني مستغل في يوم صفر في متصفح Chrome في غضون أسبوعين ، إلى جانب معالجة تسعة نقاط ضعف أخرى في التحديث الأخير.
الشركة مطلق سراحه 86.0.4240.183 بالنسبة لنظام التشغيل Windows و Mac و Linux ، الذي قال إنه سيتم طرحه خلال الأيام/الأسابيع المقبلة لجميع المستخدمين.
عيب في اليوم الصفر ، تم تتبعه CVE-2020-16009، تم الإبلاغ عنه بواسطة Clement Lecigne من مجموعة تحليل التهديدات من Google (TAG) و Samuel Groß من Google Project Zero في 29 أكتوبر.
كما حذرت الشركة من أنها “تدرك التقارير التي تفيد بأن استغلالًا لـ CVE-2020-16009 موجود في البرية”.
لم تقدم Google أي تفاصيل حول الأخطاء أو الاستغلال المستخدمة من قبل الممثلين للتهديدات العامة من أجل السماح لأغلبية المستخدمين بتثبيت التحديثات ومنع الخصوم الآخرين من تطوير مآثرهم الخاصة بالاستفادة من الخلل.
لكن بن هوكس ، المقدمة الفنية لـ Google Project Zero ، قال تتعلق CVE-2020-16009 بـ “تطبيق غير مناسب” لمحرك عرض V8 JavaScript الخاص به مما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
بصرف النظر عن إصلاحات الأمان العشرة لإصدار سطح المكتب من Chrome ، تناولت Google أيضًا يوم صفر منفصل في Chrome for Android تم استغلالها في Wild-وهو عيب Escape Sandbox الذي تم تعقبه باسم CVE-2020-16010.
تأتي الإفصاحات في اليوم الصفر بعد أسبوعين من إصلاح Google عيبًا في التدفق المخزن المؤقت (CVE-2020-15999) في مكتبة Freetype Font.
ثم في أواخر الأسبوع الماضي ، كشفت الشركة عن تصعيد امتياز Windows صفر (CVE-2020-17087) تم استخدامه مع عيب مكتبة تقديم الخطوط المذكورة أعلاه إلى تعطل أنظمة Windows.
لم يوضح عملاق البحث حتى الآن ما إذا كان ممثل التهديد نفسه يستغل أيام الصفر.
