قامت جوجل بإصلاح خلل حرج في متصفح كروم.

أصدرت جوجل تحديثًا أمنيًا لمعالجة ثغرة أمنية خطيرة في متصفح جوجل كروم. وقد أبلغ فريق تحليل التهديدات التابع لجوجل (TAG) عن هذه الثغرة الجديدة، التي تحمل رمز التتبع CVE-2023-3079، في الأول من يونيو 2023.

بحسب قاعدة بيانات الثغرات الأمنية الوطنية التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST)، تسمح ثغرة أمنية في ذاكرة محرك جافا سكريبت V8 في متصفح جوجل كروم، الإصدارات السابقة للإصدار 114.0.5735.110، للمهاجمين باستغلال هذه الثغرات عبر صفحات HTML المُنشأة. تحدث ثغرات الذاكرة عندما يتم تعديل محتويات موقع في الذاكرة بما يتجاوز نية المبرمج أو بنية البرنامج/اللغة، مما يؤدي إلى اختراق أمني للذاكرة.

كالعادة، لم تكشف جوجل عن تفاصيل طبيعة الهجمات، لكن التقارير تشير إلى استمرار استغلال ثغرة CVE-2023-3079. وهذه ثغرة أمنية من نوع "يوم الصفر" قامت جوجل بمعالجتها في متصفح كروم منذ بداية عام 2023. أما الثغرتان السابقتان فهما CVE-2023-2033 (بدرجة خطورة 8.8 وفقًا لمعيار CVSS) وCVE-2023-2136 (بدرجة خطورة 9.6 وفقًا لمعيار CVSS).

ينبغي على مستخدمي متصفح Chrome الترقية فورًا إلى الإصدار 114.0.5735.110 (Windows) و 114.0.5735.106 (macOS و Linux) للتخفيف من التهديدات المحتملة.