تحديثات Google Chrome مع إصلاحات الأمان

إصدار جديد من Google يعمل Chrome الذي يتم دفعه حاليًا عبر التحديث التلقائي على إغلاق ثغرات الأمان عالية المخاطر في كيفية معالجة المتصفح لجافا سكريبت و XML.

الإصلاح الأول لمحرك جافا سكريبت في المتصفح متوقف عن مشكلة قد تسمح لجافا سكريبت الخبيثة على موقع ويب مسموم بسرقة البيانات أو "تشغيل تعليمات برمجية عشوائية" ، والتي عادةً ما تُترجم إلى "تثبيت برامج ضارة". تقول Google أنه سيتم الإعلان عن مشاركة (غير متوفرة حاليًا) تحتوي على المزيد من المعلومات عن الخطأ "بمجرد أن يكون معظم المستخدمين محدَّثين مع الإصلاح".

الإصلاح العالي الأولوية الآخر يغلق الباب أمام هجوم محتمل يمكن استخدام XML الضارة على صفحة ويب لتعطيل عملية علامة التبويب Chrome وتشغيل تعليمات برمجية عشوائية. سيتم تشغيل الرمز داخل sandbox جوجل. راجع CVE-2009-2414 و CVE-2009-2416 لمعرفة المزيد عن الأخطاء الثابتة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وأخيرًا ، مع هذا التحديث الجديد من Chrome ، لن يكون المتصفح الاتصال بـ "مواقع HTTPS (SSL) التي تم توقيع شهاداتها باستخدام خوارزميات التجزئة MD2 أو MD4." تقول مشاركة Google إن الخوارزميات ضعيفة ويمكن أن تسمح للمهاجم بعرض موقع HTTPS مزيّف كما يبدو صالحًا. كما هو الحال مع خطأ جافا سكريبت ، تقول Google إنها ستنشر المزيد من المعلومات حول خطأ الشهادة المتوسطة المخاطر بمجرد حصول غالبية المستخدمين على التحديث الموزَّع تلقائيًا.

للحصول على مزيد من التفاصيل حول التحديث 2.0.172.43 الجديد ، راجع مشاركة المدونة في Google.