"غوغل" تعالج الثغرات الأمنية ... والتصحيح الثاني خلال أسبوعين

العشرات من الأخطاء بالإضافة إلى ثغرة أمنية يتم استغلالها بشكل كبير تسعى شركة “غوغل” العملاقة لتصحيحها حيث أصدرت تحديثا أمنيا لمتصفح الويب كروم بالإضافة إلى معالج لعدة ثغرا أمنية، ولم .

ولم تعلن جوجل عن تفاصيل الثغرة والمجموعة التي تستغلها، وذلك كطريقة لإتاحة المزيد من الوقت لمستخدمي كروم لتثبيت التحديثات ومنع الجهات الفاعلة الأخرى من تطوير استغلال جديد للثغرة نفسها.

وقالت جوجل: إن الثغرة موجودة في (V8)، وهو مكون كروم الذي يتعامل مع التعليمات البرمجية لجافا سكريبت (JavaScript).

وتنصح الشركة المستخدمين بتحديث متصفحهم إلى الإصدار (86.0.4240.183) لأنظمة التشغيل ويندوز وماك ولينكس.

وقالت غوغل : يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يحدث غالبية المستخدمين متصفحاتهم، ونحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى ولم يتم إصلاحها بعد.

وتُعد هذه الثغرة الأمنية الثانية المستغلة ضمن كروم التي تجدها جوجل خلال الأسبوعين الماضيين.

وأصدرت الشركة في 20 أكتوبر تحديثًا أمنيًا للمتصفح لتصحيح الثغرة الأمنية في مكتبة عرض الخط (FreeType) في كروم (CVE-2020-15999).

كما كشفت جوجل في الأسبوع الماضي أنه تم استخدام الثغرة هذه مع ثغرة في نظام التشغيل ويندوز باسم (CVE-2020-17087).

ومن المتوقع أن تقوم شركة مايكروسوفت بتصحيح هذه الثغرة في 10 نوفمبر، من خلال التصحيح القادم للشركة.