مشكلة ضعف حرجة مصححة في Chrome

عثرت شركة أمان فيتنامية على ثغرة حرجة في متصفح Google الجديد Chrome ، إلا أن Google أصدرت بالفعل تصحيحًا لهذه المشكلة وواحدة أخرى على الأقل.

الثغرة هي واحدة من العديد من المشكلات التي تم تحديدها في المتصفح منذ إصدارها مطلع الاسبوع الماضي. الخطأ هو تجاوز سعة المخزن المؤقت الذي يحدث إذا قام المستخدم بحفظ صفحة ويب تحتوي على علامة "عنوان" طويلة جدًا ، وفقًا لـ Bach Koa Internetwork Security (Bkis) ، ومقرها في معهد هانوي للتكنولوجيا.

يمكن أن يواجه المتصفح مشكلة في محاولة حفظ ملف بالاسم الوارد في علامة العنوان الطويلة بشكل مفرط. يمكن للمهاجم بعد ذلك التحكم في الكمبيوتر الشخصي ويمكنه تنفيذ تعليمات برمجية أخرى على الجهاز ، كما كتب Bkis على مدونته. يمكن استغلال المشكلة على أجهزة الكمبيوتر التي تعمل بنظام Windows XP SP2 وإصدار Chrome رقم 0.2.149.27.

[المزيد من القراءة: أفضل خدمات البث التلفزيوني]

يُنصح مستخدمي Chrome بالترقية إلى أحدث إصدار. للقيام بذلك ، انتقل إلى رمز مفتاح الربط في الزاوية العلوية اليسرى من المتصفح وإلى "حول Google Chrome". سيتحقق المتصفح من وجود تحديث. إذا كان هناك جهاز ، فسيعمل Chrome على تنزيله ومطالبته لإعادة التشغيل. الإصدار المحدّث هو 0.2.149.29.

على الرغم من أن Google كانت تعمل على Chrome لمدة عامين ، فإنها لا تزال تعتبر المتصفح إصدارًا تجريبيًا. كانت الشركة تستخدم المتصفح داخليًا بين موظفيها لبعض الوقت ، ولكن مفاجأتها التي كشف عنها الأسبوع الماضي وضعت المتصفح على عاتق الجمهور العام بأكثر من عشرين لغة.

في الأسبوع الماضي ، كتب الباحث أفيف راف أن Chrome لديه ثغرة بسبب استخدامه لإصدار قديم من WebKit متصفح الويب. وتعرف هذه الثغرة بأنها عيب "قصف السجاد" ، مما قد يتسبب في قيام Windows بتنزيل JAR (أرشيف جافا) الذي يحتمل أن يكون خطيراً وتنفيذه دون تحذير المستخدمين. وقال متحدث باسم الشركة يوم الإثنين إن جوجل أصلحت هذا الخلل.

يمكن أن تسمح المشكلة الثانية التي تم تحديدها بعد وقت قصير من إطلاق Chrome للمتطفلين بإجبار Chrome على الانهيار. يمكن استغلال هذا الضعف ، الذي عثر عليه الباحث الأمني ​​ريشي نارنغ ، عن طريق بناء رابط خبيث له تنسيق معين ، وفقًا لنصيحة نارانج.