في الأسبوع الماضي، أصدرت شركة جوجل الإصدار 128 من متصفح كروم وأصلحت به ثغرة أمنية خطيرة. والآن، أصدرت جوجل تحديثات لمتصفح كروم 128 تعمل على إصلاح أربع ثغرات أمنية (لم يتم استغلال أي منها حتى الآن). ومن المرجح أن تتبعها متصفحات أخرى تعتمد على كروميوم قريبًا.
في تحديث مدونة Chrome Releases، يسرد Prudhvikumar Bommana الثغرات الأمنية الأربعة التي تم تصحيحها والتي اكتشفها باحثون أمنيون خارجيون وأبلغوا عنها إلى Google.
تم تصنيف جميع الثغرات الأربع على أنها “عالية الخطورة” من قبل Google. تم تضمين مشكلة ارتباك النوع في محرك JavaScript V8 مرتين هذا الأسبوع (CVE-2024-7969، CVE-2024-8194). الثغرتان الأخريان شقيقتان أيضًا: وهما تجاوزات المخزن المؤقت في مكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر Skia (CVE-2024-8193، CVE-2024-8198).
يقوم Chrome عادةً بتحديث نفسه تلقائيًا عند توفر إصدار جديد، ولكن إذا لم يتم تحديث متصفحك بعد، فيمكنك تشغيله من خلال فحص التحديث اليدوي: افتح القائمة ذات النقاط الثلاث وانتقل إلى مساعدة > حول Google Chrome.
متصفحات أخرى تعتمد على Chromium
حتى الآن، لا تزال المتصفحات الأخرى المستندة إلى Chromium تلحق بالركب. فقد انتقل Brave وMicrosoft Edge بالفعل إلى Chromium 128، لكنهما لم يصلا إلا إلى مستوى الأمان الذي كان عليه الأسبوع الماضي.
في هذه الأثناء، تحولت نسخة Opera 113 للتو إلى Chromium 127، ولا يزال Vivaldi الإصدار 6.8 يعتمد على Extended Stable Channel من Chromium الإصدار 126، وVivaldi الإصدار 6.9 محدث لأنه يعتمد الآن على أحدث إصدار من Chromium 128.
تم تأمين جميع المتصفحات الأربعة ضد ثغرة اليوم صفر CVE-2024-7971 من الأسبوع السابق.
قراءة إضافية: نصائح لجعل Google Chrome أكثر أمانًا
ظهرت هذه المقالة أصلا في مطبوعتنا الشقيقة PC-WELT وتم ترجمتها وتوطينها من الألمانية.