أصدرت جوجل تحديثاً طارئاً لمتصفح كروم.

أصدرت جوجل للتو تحديثًا غير مُجدول لمعالجة ثغرة أمنية خطيرة يُعتقد أن قراصنة استغلوها بنشاط في متصفح جوجل كروم. تُعد هذه أول ثغرة خطيرة في عام 2023 تُصيب أكبر متصفح في العالم من حيث الحصة السوقية.

تم الإبلاغ عن الثغرة الأمنية، المسماة CVE-2023-2033، من قبل كليمنت ليسين من فريق تحليل التهديدات (TAG) التابع لشركة جوجل في 11 أبريل 2023. فريق تحليل التهديدات التابع لشركة جوجل هو فريق من الخبراء المكلفين باكتشاف الثغرات الأمنية غير المعروفة (Zero-day) والإبلاغ عنها، والتي يتم استغلالها في هجمات شديدة الاستهداف من قبل جهات تهديد مدعومة من الحكومات .

تُعدّ هذه الثغرة الأمنية بالغة الخطورة، وتُصنّف على أنها مشكلة في نوع البيانات في محرك جافا سكريبت V8. وقد وُجدت هذه الثغرة في متصفحات جوجل كروم قبل الإصدار 112.0.5615.121، مما يسمح لمهاجم عن بُعد باستغلال ثغرة في الذاكرة الديناميكية (heap) من خلال صفحة HTML مُولّدة.

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — يتعين على المستخدمين تحديث متصفح كروم الخاص بهم على الفور.

على الرغم من أن هذه الثغرة الأمنية تسمح عادةً للمهاجمين بالتسبب في أعطال المتصفح عند استغلالها بنجاح عن طريق قراءة أو كتابة البيانات خارج حدود المخزن المؤقت، إلا أن بإمكانهم أيضًا تنفيذ تعليمات برمجية على الأجهزة المخترقة. ونظرًا لخطورة هذه الثغرة، أعلنت جوجل أن الوصول إلى تفاصيلها سيُقيّد حتى يتلقى غالبية المستخدمين التحديث الأمني.

من المحتمل أيضًا أن تستمر جوجل في تقييد الوصول إلى هذه الثغرة الأمنية لأنها موجودة أيضًا في مكتبات أو مشاريع تابعة لجهات خارجية تعتمد على JavaScript V8 ولم يتم إصلاحها.

ينبغي على مستخدمي المتصفحات المبنية على Chromium، مثل Microsoft Edge وBrave وOpera وVivaldi، تطبيق التحديثات فور صدورها. للتحقق من أحدث إصدار من Google Chrome، انتقل من متصفحك إلى Chrome > مساعدة > حول Google Chrome.

رابط المصدر

علامة: متصفح كروم

تعليق (0)

أهم الاهتمامات

أحدث

يرجى ترك تعليق لمشاركة مشاعرك!