أطلقت شركة جوجل تحديثًا غير مجدول لمعالجة ثغرة أمنية جديدة يُعتقد أن القراصنة يستغلونها بنشاط في متصفح جوجل كروم. هذا هو أول خطأ خطير في عام 2023 على المتصفح الأكثر شعبية في العالم.
تم الإبلاغ عن الثغرة الأمنية، التي تم تحديدها باسم CVE-2023-2033، بواسطة Clement Lecigne من Threat Analysis Group (TAG) التابعة لشركة Google في 11 أبريل 2023. Google TAG عبارة عن مجموعة من الخبراء المكلفين باكتشاف الثغرات الأمنية التي يتم استغلالها في هجمات مستهدفة للغاية من قبل جهات تهديد برعاية الحكومة والإبلاغ عنها.
تم تصنيف الثغرة الأمنية على أنها عالية الخطورة، وتم وصفها بأنها مشكلة خلط بين الأنواع في محرك JavaScript V8. يسمح خطأ النوع في الإصدار 8 في Google Chrome قبل الإصدار 112.0.5615.121 للمهاجمين عن بعد باستغلال تلف الكومة عبر صفحة HTML مصممة.
يجب على المستخدمين تحديث متصفح Chrome على الفور
على الرغم من أن هذا الخطأ يسمح عادةً للمهاجم بالتسبب في تعطل المتصفح عند الاستغلال الناجح من خلال قراءة أو كتابة البيانات خارج حدود المخزن المؤقت، إلا أنه يمكن أن يسمح أيضًا للمتسللين بتنفيذ التعليمات البرمجية على الأجهزة المخترقة. ودفعت الخطورة العالية للثغرة شركة جوجل إلى القول إن الوصول إلى تفاصيل الخلل سيكون مقيدًا حتى يتم تصحيح غالبية المستخدمين.
ومن الممكن أيضًا أن تستمر Google في تقييد الوصول إلى هذا الخلل الأمني نظرًا لأنه موجود أيضًا في مكتبات أو مشاريع تابعة لجهات خارجية تعتمد على JavaScript V8 ولم يتم تصحيحها.
ينبغي على مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi أيضًا تطبيق الإصلاحات بمجرد إصدارها. للتحقق من الإصدار الجديد من Google Chrome، من متصفح المستخدم انتقل إلى Chrome > المساعدة > حول Google Chrome.
[إعلان 2]
رابط المصدر
تعليق (0)