أصدرت جوجل، في 27 مارس 2024، تحديثات أمنية لمتصفح كروم لمعالجة 7 ثغرات أمنية، منها ثغرتان من نوع “zero-day” تم استغلالهما خلال حدث Pwn2Own 2024 للاختراق. وهذه ليست المرة الأولى التي يتم فيها الكشف عن ثغرات “zero-day” في كروم. في الواقع، تم اكتشاف 8 ثغرات “zero-day” في كروم منذ بداية عام 2024.
وzero-day، هي ثغرات أمنية في البرامج وتُعرف باسم “اليوم صفر” لأن المطورين لديهم “صفر” أيام لحل المشكلة بسبب اكتشافها واستغلالها من قِبل المهاجمين قبل أن يكتشفها المطورين.
نوصي جميع مستخدمي كروم بتحديث المتصفح إلى إصدار 123.0.6312.86/87 بأنظمة تشغيل ويندوز وماك، والإصدار 123.0.6312.86 على أنظمة تشغيل لينكس.
طريقة التحديث:
- فتح المتصفحات
- فتح قائمة المتصفح.
- آخر القائمة اختار About
- في صفحة About ستجد رقم الإصدار، وفي أنظمة ويندوز ممكن تحديث المتصفح من نفس الصفحة
- للأنظمة الأخرى يمكن تحديث المتصفح من المتجر الخاص بالتطبيقات.
حدث Pwn2Own Vancouver يقام سنويًا في مدينة فانكوفر الكندية، ويجمع الباحثين الأمنيين من جميع أنحاء العالم للتنافس على اختراق أنظمة التشغيل والبرامج المختلفة بهدف كشف الثغرات الأمنية في البرامج والأجهزة، وتشجيع الشركات على إصلاح الثغرات الأمنية،
