وجود ثغرة أمنية في متصفح غوغل كروم
حذر المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات من وجود ثغرة أمنية في متصفح غوغل كروم وبرامج التصفح الأخرى المعتمَدة على “كرو ميوم”، ولذلك يتعين على المستخدِم تثبيتُ أحدث إصدار من هذه البرامج على الفور، وأوضح الخبراء الألمان أن هذه الثغرة الأمنية تشكل خطورة “مرتفعة” على أجهزة المستخدمين ، حيث يمكن للقراصنة تنفيذ أكوادٍ ضارة على الكمبيوترات غير المحمية. وأكد المكتب الاتحادي على توفر إصدارات حديثة من متصفح كروم لسد هذه الثغرة الأمنية على الأجهزة المزودة بنظام تشغيل مايكروسوفت ويندوز ولينوكس وأجهزة الماك.
وفي اواخر العام الماضي أعلنت شركة غوغل سدّ 37 ثغرة أمنية في الإصدار 63.0.3239.84 من متصفح كروم، رغم أن إصدار كروم 63 الجديد لا يشتمل على وظائف جديدة، إلا أن الشركة الأمريكية أجرت تعديلات كبيرة، خاصةً على إصدار كروم المخصص للأجهزة المحمولة المزودة بنظام تشغيل غوغل أندرويد.
وأوضحت كريشنا جوفيند أن هناك 19 ثغرة أمنية، اكتشفت بفضل خبراء الأمان الخارجيين، وأن إحدى الثغرات الأمنية صنفت”حرجة” وهو ما يتعلق ببروتوكول QUIC، والذي يعمل على تسريع عملية نقل البيانات المشفرة بين المتصفح وسيرفر الويب عن طريق TLS 1.3.
بالإضافة إلى وجود ثلاث ثغرات أمنية خطرة في عارض PDFium المدمج في متصفح كروم والمخصص لعرض ملفات PDF، علاوة على الكثير من ثغرات الانتحال، والتي سُدت في سطر العنوان المعروف باسم Omnibox في متصفح كروم.وأصلح المطورون كذلك فلتر جافا سكريبت غير الكافي في سطر العنوان Omnibox.
