سوفوس تكتشف ثغرة أمنية خطيرة في متصفح جوجل كروم

اخبار أمن المعلومات: قامت شركة سوفوس – Sophos المتخصصة في مجال أمن المعلومات بإكتشاف ثغرة خطيرة في متصفح جوجل كروم ، وأصدرت شركة جوجل تحذير بأن متصفحها كروم – Chrome يعاني من خلل أمني خطير عبر أنظمة تشغيل Windows و Mac و Linux وحثت المستخدمين على الترقية إلى أحدث إصدار من المتصفح (81.0.4044.113).

واخذت الثغرة الرقم (CVE-2020-6457) ، وسلطت شركة سوفوس – Sophos الضوء على هذا الثغرة ، وقالت :

“في بعض الحالات ، يمكن أن تستخدم الثغرة البرمجية من قبل المهاجمين لتغيير تدفق التحكم داخل المتصفح – flow of control ، وتحويل وحدة المعالجة المركزية – CPU لتشغيل كود برمجي غير موثوق به – untrusted code يقوم المهاجم بتثبيته في الذاكرة من الخارج ، وبالتالي تجنب أي من فحوصات الأمان المعتادة للمتصفح أو مربعات حوار “هل أنت متأكد”.

هذا هو النوع الأكثر خطورة من الاستغلال ، والمعروف في المصطلحات باسم RCE ، اختصارًا لتنفيذ التعليمات البرمجية عن بُعد – remote code execution ، وهو ما يعني أن المحتال يمكنه تشغيل التعليمات البرمجية على جهاز الكمبيوتر الخاص بك عن بُعد ، دون سابقة إنذار.

تم طرح اخر إصدار من جوجل كروم Chrome 81.0.4044.113 حاليًا لأنظمة التشغيل ويندوز و ماك و لينكس .