Google تصدر ترقيعا لخمس ثغرات في متصفح Chrome إحداها حرجة وتوزع 6133,7$ على مكتشفيها

نُشر يوم 24 جانفي 2012 بواسطة يوغرطة بن علي (Youghourta Benali)

كشفت Google يوم أمس عن محتوى التحديث الجديد لمتصفح Chrome الذي يحمل الرقم 16.0.912.77 والذي على غير العادة يرقع ثغرات أمنية إحداها وصفت بالحرجة، فيما وزعت جوائز مالية على مكتشفيها.

تم اكتشاف وترقيع الثغرة التي وُصفت بالحرجة والتي حصل مكتشفها على المكافئة الكاملة 3133.7 $ في الإصدار السابق من المتصفح، إلا أنه لم يتم الإعلان عنها حينها. ويتسبب استغلال الثغرة في انهيار المتصفح لدى محاولة فتح رابط ملغم.  أما الثغرات الأربعة الباقية فوصفت بعالية الخطورة.

أما عن سبب “إغفال” الإعلان عن الثغرة في التحديث السابق، فتشير بعض المواقع أنه من المحتمل أن استغلال الثغرة يمكِّن من تجاوز حماية Sandbox التي يمتاز بها متصفح Chrome مما يعني إمكانية التحكم في جهاز الضحية عن بعد من خلالها.

يملك Chrome خاصية التحديث التلقائي ومن المرجح أنك تستعمل حاليا أحدث إصدار منه (طبعا إن كنت تستعمل هذا المتصفح). كما يمكن تحديث المتصفح بشكل يدوي أيضا.