أصدرت شركة Google تحديثًا أمنيًا لتصحيح ثغرة أمنية خطيرة في متصفح Google Chrome. تم تعيين رقم التتبع للثغرة الأمنية الجديدة CVE-2023-3079، والتي أبلغ عنها فريق تحليل التهديدات (TAG) في Google في 1.6.2023 يونيو XNUMX.
وفقًا لقاعدة بيانات الثغرات الوطنية (NVD) التابعة لـ NIST، فإن خطأ ارتباك محرك JavaScript V8 في إصدارات Google Chrome قبل 114.0.5735.110 يمنح المهاجمين القدرة على استغلال الذاكرة عبر صفحة HTML معدّة. تحدث أخطاء الذاكرة عندما يتم تعديل محتويات موقع الذاكرة بما يتجاوز هدف المبرمج أو بنية البرنامج/اللغة، مما يؤدي إلى انتهاك سلامة الذاكرة.
وكالعادة، لم تكشف جوجل عن تفاصيل حول طبيعة الهجمات، لكن التقرير قال إن استغلال الخطأ CVE-2023-3079 كان قيد التقدم. يعد هذا أيضًا خطأ صفر يوم قامت Google بحله في متصفح Chrome منذ أوائل عام 2023. الخطأان السابقان هما CVE-2023-2033 (نقاط CVSS: 8.8) وCVE-2023-2136 (نقاط CVSS: 9.6).
يجب على مستخدمي متصفح Chrome الترقية فورًا إلى الإصدار 114.0.5735.110 (Windows) و114.0.5735.106 (macOS وLinux) للتخفيف من التهديدات المحتملة.