تحديث طارئ لإصلاح ثغرة شديدة الخطورة في جوجل كروم
نشرت عملاقة البحث الأمريكية شركة جوجل نشرة أمنية، مفادها أنها أطلقت تحديثا أمنيا اضطراريا لمتصفح كروم لمعالجة أول ثغرة أمنية مكشوفة جرى استغلالها في هجمات إلكترونية منذ مطلع العام الحالي. وسيتم إطلاق الإصدار الجديد من متصفح كروم للمستخدمين خلال الأيام أو الأسابيع المقبلة.
وينبغي لمستخدمي كروم الترقية إلى الإصدار ذي الرقم 112.0.5615.121 بأسرع ما يمكن، وذلك لأنه يعالج ثغرة CVE-2023-2033 في أنظمة مثل ويندوز، ماك، ولينوكس.
وسيقوم متصفح الويب تلقائيا ببث التحديثات الجديدة حتى دون تدخل من المستخدم بعد إعادة التشغيل.
وأوضحت شركة جوجل أن الثغرة المكشوفة التي صنفت بالشديدة الخطورة CVE-2023-2033 ، ناجمة عن ضعف شديد الخطورة فيما يسمى «ارتباك النوع» في محرك (كروم في8 جافاسكريبت) Chrome V8 JavaScript.
وحيث أبلغ كليمنت ليساين، المهندس المتخصص في مجال أمن المعلومات لدى مجموعة تحليل التهديدات التابعة لشركة جوجل على أن هذه الثغرات "ارتباك النوع" تسمح عادة للمهاجمين بإحداث تعطل في متصفح الويب بعد الاستغلال الناجح عن طريق قراءة الذاكرة وكتابتها خارج حدود المخزن المؤقت، ويمكن لجهات التهديد الفاعلة أيضا استغلالها للتنفيذ التعسفي للتعليمات البرمجية في الأجهزة المخترقة، التي ترمي إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر.
وللإشارة فإن الوصول إلى تفاصيل الثغرة وروابطها يبقى مقيدا حتى يثبت معظم المستخدمين الإصلاح، وأضافت بأنها ستحافظ على التقييد إن وجدت الثغرة في مشاريع أخرى ولم تصلح.
