مطورو متصفح الويب الشهير "Google Chrome" أصدر إصدارًا تصحيحيًا من الفرع المستقر الحالي 81 من المتصفح وهذا هو الإصدار الجديد Chrome 81.0.4044.113 يعمل على إصلاح ثغرة أمنية التي لها الدولة دمشكلة حرجة تسمح لك بتجاوز جميع مستويات الحماية من المتصفح وتشغيل التعليمات البرمجية على النظام ، خارج بيئة وضع الحماية.
بالإضافة إلى ذلك تم إصدار معلومات حول إزالة 49 وظيفة إضافية التي تعترض المفاتيح من محافظ العملات المشفرة ، والتي تم تحديدها بواسطة MyCrypto و PhishFort.
تحديث Chrome التصحيحي
التحديث التصحيحي الجديد سييصل hrome 81.0.4044.113 إلى إصلاح مشكلات الثغرة الأمنية (CVE-2020-6457) ولم يتم الكشف عنها بعد بسبب ذكر مطوري Chrome أن هناك عددًا قليلاً من المستخدمين الذين أجروا التحديث المقابل وأن الكشف عن هذه التفاصيل في هذا الوقت لن يكون فكرة جيدة.
يمكن تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث معظم المستخدمين بإصلاح. سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل ، ولكن لم يتم إصلاحها بعد.
يذكرون فقط أن الانهيار في المتصفح ناتج عن استدعاء كتلة الذاكرة تم إصداره بالفعل في مكون التعرف على الكلام (بالمناسبة ، أثرت الثغرة الأمنية الحرجة السابقة في Chrome على هذا المكون أيضًا).
إذا كنت تريد معرفة المزيد عنها حول تفاصيل هذه النسخة التصحيحية ، يمكنك التحقق منها في الرابط التالي.
كيفية تحديث أو تثبيت الإصدار التصحيحي من Google Chrome؟
بالنسبة لأولئك المهتمين بالقدرة على التحديث إلى الإصدار الجديد من المتصفح على أنظمتهم ، يمكنهم القيام بذلك باتباع الإرشادات التي نشاركها أدناه.
أول شيء يجب عليك فعله هو تحقق مما إذا كان التحديث متاحًا بالفعل، لهذا عليك أن تذهب إلى chrome: // settings / help وسترى إشعارًا بوجود تحديث.
في حال لم يكن الأمر كذلك يجب عليك إغلاق المستعرض الخاص بك وفتح Terminal واكتب:
sudo apt update sudo apt upgrade
تفتح المتصفح مرة أخرى ويجب أن يكون قد تم تحديثه بالفعل أو سيظهر إشعار التحديث.
في حال كنت ترغب في تثبيت المتصفح أو اختيار تنزيل حزمة deb للتحديث ، يجب علينا ذلك انتقل إلى صفحة الويب الخاصة بالمتصفح للحصول على حزمة deb ولتتمكن من تثبيته في نظامنا بمساعدة مدير الحزم أو من الجهاز الطرفي. الرابط هو هذا.
بمجرد الحصول على الحزمة ، علينا فقط التثبيت بالأمر التالي:
sudo dpkg -i google-chrome-stable_current_amd64.deb
تمت إزالة الوظائف الإضافية الضارة
من ناحية أخرى تم إصدار معلومات حول 49 مكونًا إضافيًا خبيثًا في سوق Chrome الإلكتروني التي ترسل مفاتيح وكلمات مرور من محافظ العملات المشفرة لخوادم مطوري البرنامج المساعد.
تم توزيع الإضافات باستخدام طرق إعلان التصيد وقد ظهرت على أنها تطبيقات للعديد من محافظ العملات المشفرة. استندت المكونات الإضافية إلى رمز المحفظة الرسمي، لكنها تضمنت تغييرات ضارة أرسلت مفاتيح خاصة ، ووصول إلى رموز الاسترداد ، وملفات المفاتيح.
بالنسبة لبعض الإضافات ، احتفظ المستخدمون الخياليون بشكل مصطنع بتصنيف إيجابي ونشروا تعليقات إيجابية.
بيرو بسبب تقارير MyCrypto و PhishFort ، قامت Google بإزالة هذه الوظائف الإضافية من سوق Chrome الإلكتروني في غضون 24 ساعة من الإخطار. بدأ نشر الإضافات الخبيثة الأولى في فبراير ، لكن الذروة حدثت في مارس (34,69٪) وأبريل (63,26٪).
يرتبط إنشاء جميع المكونات الإضافية بمجموعة من المهاجمين ، التي نشرت 14 خادم مراقبة لإدارة التعليمات البرمجية الضارة وجمع البيانات التي تم اعتراضها بواسطة المكونات الإضافية.
استخدمت جميع المكونات الإضافية رمزًا ضارًا نموذجيًا ، ولكن المكونات الإضافية نفسها تم تمويهها لمنتجات مختلفة ، بما في ذلك Ledger (57٪ ملحقات خبيثة) ، MyEtherWallet (22٪) ، Trezor (8٪) ، Electrum (4٪) ، KeepKey (4٪) ، Jaxx (2٪) و MetaMask و Exodus.
أثناء الإعداد الأولي للمكوِّن الإضافي ، تم إرسال البيانات إلى خادم خارجي وبعد فترة من الوقت تم خصم الأموال من المحفظة.