اشراق
04-17-2023, 03:23 AM
https://img.youm7.com/large/20190816052206226.jpg
تعرض متصفح جوجل كروم لأول هجوم فى عام 2023، وبدأت
جوجل في طرح تحديث طارئ اعتبارًا لمعالجة هذا الاستغلال.
ذكرت جوجل بالتفصيل في مدونة إصدار كروم أنها تدرك وجود
استغلال ل CVE-2023-2033، من المحتمل أنه تم تداوله منذ
بداية العام وفقًا لـ Bleeping Computer.
تم اكتشاف الثغرة والإبلاغ عنها بواسطة Clement Lecigne من
Google Threat Analysis Group (TAG).
https://upload.3dlat.com/uploads/13628329082.gif
وأشار المنشور إلى أن المجموعة معروفة بتحديد مواقع الجهات
الفاعلة السيئة التي ترعاها الحكومة والتي تعتزم اختراق جوجل
للوصول إلى شخصيات بارزة، مثل الصحفيين والسياسيين
المتنافسين، حتى يتمكنوا من إصابة حساباتهم وأجهزتهم ببرامج
تجسس.
تعتبر الثغرة الأمنية CVE-2023-2033 شديدة الخطورة ويتم
وصفها بالتفصيل على أنها "ضعف ارتباك في محرك
Chrome V8 JavaScript."
https://upload.3dlat.com/uploads/13628329082.gif
ومع ذلك فقد شاركت جوجل بعض التفاصيل الأخرى حول الهجوم
في هذا الوقت ، لا سيما حول كيفية استخدام الثغرة الأمنية
CVE-2023-2033 في الهجمات الفعلية.
يشير اسم "Zero-day" إلى أن الثغرة الأمنية لا تزال موجودة في
البرية، على الرغم من قيام جوجل بمعالجتها بتحديث حسبما نقلت
Digitartlends.
قالت جوجل: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط
حتى يتم تحديث غالبية المستخدمين بإصلاح". "سنحتفظ أيضًا بالقيود
إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها
المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد."
https://upload.3dlat.com/uploads/13628329082.gif
يتوفر إصدار التحديث 112.0.5615.121 الذي يتناول CVE-2023-2033 حاليًا
لمستخدمي Chrome في قناة Stable Desktop وسيتم طرحه لجميع
المستخدمين على مدار عدة أيام وأسابيع. التحديث متوافق مع أنظمة
Windows و Mac و Linux.
لاحظ BleepingComputer أنه كان قادرًا على الوصول إلى التحديث على
الفور من خلال الوصول إلى قائمة كروم> مساعدة> حول جوجل كروم.
سيصل التحديث أيضًا إلى متصفحات كروم تلقائيًا عند توفرها بعد إعادة
التشغيل.
https://upload.3dlat.com/uploads/13628329082.gif
في (مارس) 2022 ، أثرت ثغرة يوم صفر مماثلة تسمى CVE-2022-1096
على محرك V8 JavaScript من Chrome على وجه التحديد على أجهزة Mac.
إحدى ثغرات الرئيسية عند اكتشافها لأول مرة أثرت على برامج Windows
في يونيو 2022 ، والتي تسمى CVE-2022-30190 ، Follina ، تم تتبعها
إلى مجموعة قرصنة صينية TA413 وكانت تستهدف الشتات التبتي،
وكذلك الوكالات الحكومية الأمريكية والاتحاد الأوروبي.
https://upload.3dlat.com/uploads/13628329082.gif
تعرض متصفح جوجل كروم لأول هجوم فى عام 2023، وبدأت
جوجل في طرح تحديث طارئ اعتبارًا لمعالجة هذا الاستغلال.
ذكرت جوجل بالتفصيل في مدونة إصدار كروم أنها تدرك وجود
استغلال ل CVE-2023-2033، من المحتمل أنه تم تداوله منذ
بداية العام وفقًا لـ Bleeping Computer.
تم اكتشاف الثغرة والإبلاغ عنها بواسطة Clement Lecigne من
Google Threat Analysis Group (TAG).
https://upload.3dlat.com/uploads/13628329082.gif
وأشار المنشور إلى أن المجموعة معروفة بتحديد مواقع الجهات
الفاعلة السيئة التي ترعاها الحكومة والتي تعتزم اختراق جوجل
للوصول إلى شخصيات بارزة، مثل الصحفيين والسياسيين
المتنافسين، حتى يتمكنوا من إصابة حساباتهم وأجهزتهم ببرامج
تجسس.
تعتبر الثغرة الأمنية CVE-2023-2033 شديدة الخطورة ويتم
وصفها بالتفصيل على أنها "ضعف ارتباك في محرك
Chrome V8 JavaScript."
https://upload.3dlat.com/uploads/13628329082.gif
ومع ذلك فقد شاركت جوجل بعض التفاصيل الأخرى حول الهجوم
في هذا الوقت ، لا سيما حول كيفية استخدام الثغرة الأمنية
CVE-2023-2033 في الهجمات الفعلية.
يشير اسم "Zero-day" إلى أن الثغرة الأمنية لا تزال موجودة في
البرية، على الرغم من قيام جوجل بمعالجتها بتحديث حسبما نقلت
Digitartlends.
قالت جوجل: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط
حتى يتم تحديث غالبية المستخدمين بإصلاح". "سنحتفظ أيضًا بالقيود
إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها
المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد."
https://upload.3dlat.com/uploads/13628329082.gif
يتوفر إصدار التحديث 112.0.5615.121 الذي يتناول CVE-2023-2033 حاليًا
لمستخدمي Chrome في قناة Stable Desktop وسيتم طرحه لجميع
المستخدمين على مدار عدة أيام وأسابيع. التحديث متوافق مع أنظمة
Windows و Mac و Linux.
لاحظ BleepingComputer أنه كان قادرًا على الوصول إلى التحديث على
الفور من خلال الوصول إلى قائمة كروم> مساعدة> حول جوجل كروم.
سيصل التحديث أيضًا إلى متصفحات كروم تلقائيًا عند توفرها بعد إعادة
التشغيل.
https://upload.3dlat.com/uploads/13628329082.gif
في (مارس) 2022 ، أثرت ثغرة يوم صفر مماثلة تسمى CVE-2022-1096
على محرك V8 JavaScript من Chrome على وجه التحديد على أجهزة Mac.
إحدى ثغرات الرئيسية عند اكتشافها لأول مرة أثرت على برامج Windows
في يونيو 2022 ، والتي تسمى CVE-2022-30190 ، Follina ، تم تتبعها
إلى مجموعة قرصنة صينية TA413 وكانت تستهدف الشتات التبتي،
وكذلك الوكالات الحكومية الأمريكية والاتحاد الأوروبي.
https://upload.3dlat.com/uploads/13628329082.gif