دانلود جدید ترین فیلمها و سریالهای روز دنیا در سایت 98Movies. اگر در جستجوی یک سایت عالی برای دانلود فیلم هستید به این آدرس مراجعه کنید. این سایت همچنین آرشیو کاملی از فیلمهای دوبله به فارسی دارد. بنابراین برای دانلود فیلم دوبله فارسی بدون سانسور نیز می توانید به این سایت مراجعه کنید. در این سایت امکان پخش آنلاین فیلم و سریال همراه با زیرنویس و فیلمهای دوبله شده به صورت دوزبانه فراهم شده است. بنابراین برای اولین بار در ایران شما می توانید فیلمهای دوبله شده را در تلویزیونهای هوشمند خود به صورت دوزبانه و آنلاین مشاهده نمایید.
الرئيسية تكنولوجيا
التاريخ : 2020-11-15

جوجل تصلح المزيد من ثغرات متصفح كروم

 أصدرت شركة جوجل النسخة 86.0.4240.198 من متصفح كروم لأنظمة التشغيل ويندوز وماك ولينكس من أجل معالجة ثغرات أمنية تم استغلالها.

وتطلب جوجل من المستخدمين تحديث متصفحاتهم مرة أخرى، حيث تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.

ويرفع الكشف إجمالي عدد الثغرات الأمنية المكتشفة ضمن متصفح كروم خلال الأسابيع الثلاثة الماضية إلى خمس ثغرات أمنية تم استغلالها بشكل نشط.

وتعمل النسخة 86.0.4240.198 من متصفح كروم على تصحيح العيوب التي يتم تتبعها تحت اسم CVE-2020-16013 و CVE-2020-16017، وهي ذات تصنيف مرتفع الشدة.

ولم تقدم الشركة أي معلومات بشأن الهجمات التي استغلت الثغرات أو جهات التهديد التي تقف وراء الهجمات.

وقالت جوجل: قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى تطبّق غالبية المستخدمين الإصلاح.

وأضافت: نحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى ولم يتم إصلاحها بعد.

ويمكن للمهاجم عن بُعد استغلال CVE-2020-16017 عبر إنشاء صفحة للويب معدة خصوصًا، وخداع الضحية لزيارتها، وتشغيل الخطأ، وتنفيذ تعليمات برمجية عشوائية عبر النظام المستهدف.

وفي الوقت نفسه، يمكن للمهاجم عن بُعد استغلال CVE-2020-16013 عبر إنشاء صفحة للويب معدة خصوصًا، وخداع الضحية لزيارتها، ومن ثم التمكن من اختراق النظام.

ووصفت جوجل هذا الخطأ بأنه تنفيذ غير مناسب في V8، وهو محرك JavaScript المفتوح المصدر، الذي تم تطويره بواسطة Chromium Project لمتصفحات الويب Google Chrome و Chromium، ويتعامل مع JavaScript و WebAssembly.

وصححت جوجل خمس ثغرات تم استغلالها منذ 20 أكتوبر، إذ أَصلحت مع النسخة 86.0.4240.111 استغلالًا نشطًا CVE-2020-15999 لمكتبة FreeType، الذي اكتشفه فريق البحث عن الأخطاء المسمى Project Zero من جوجل.

بينما أصلحت النسخة 86.0.4240.183 ثغرة أمنية أخرى CVE-2020-16009 في تنفيذ التعليمات البرمجية عن بُعد التي تم استغلالها، كما أصلحت ثغرة أمنية CVE-2020-16010 في متصفح كروم لأجهزة أندرويد.

وكشف باحثو Project Zero أيضًا عن استغلال CVE-2020-17087 لرفع امتيازات نواة ويندوز، مما يؤثر في الأنظمة العاملة بنظام ويندوز 7 أو الإصدارت الأحدث، ويتم استغلالها بشكل فعّال في الهجمات المستهدفة.

عدد المشاهدات : ( 2642 )
تعليقات القراء
أضف تعليق
   
الإسم
البريد الإلكتروني
نص التعليق
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط ،
ويحتفظ موقع 'الرأي نيوز' بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أو خروجا عن الموضوع المطروح ، علما ان التعليقات تعبر عن أصحابها فقط .
مواضيع ذات علاقة
جميع الحقوق محفوظة لموقع الرأي نيوز الإخباري © 2011
تم تطوير الموقع من قبل : شركة فيرتكس لتكنولوجيا المعلومات