وفقًا لموقع MacRumors ، أصدرت Google تحديثًا أمنيًا بالغ الأهمية لمتصفح Chrome على أنظمة macOS وWindows وLinux لإصلاح ثغرة أمنية جديدة يتم استغلالها بشكل نشط. في تحديث Chrome، قالت Google إنها "على علم بوجود CVE-2023-6345 في البرية".

تم اكتشاف الثغرة الأمنية الجديدة من قبل باحثي الأمن في مجموعة تحليل التهديدات (TAG) التابعة لشركة Google الأسبوع الماضي، ويُعتقد أن هذه الثغرة مرتبطة بمكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر Skia في محرك الرسومات الخاص بـ Chrome. ولم تقدم شركة Google حتى الآن تفاصيل إضافية حول كيفية استغلال الثغرة الأمنية CVE-2023-6345 لأنها لا تريد تنبيه الجهات الفاعلة السيئة.

وفقًا لملاحظات تحديث macOS 119.0.6045.199، فإن الاستغلال يسمح لمهاجم واحد أو أكثر "بتنفيذ هروب محتمل من صندوق الحماية عبر ملف ضار"، مما قد يؤدي نظريًا إلى قيامهم بتنفيذ تعليمات برمجية عشوائية وسرقة البيانات.

بشكل افتراضي، يقوم متصفح Chrome بالتحديث تلقائيًا عند توفر إصدار جديد. ومع ذلك، ينبغي على المستخدمين أيضًا إجراء التحديثات اليدوية فورًا لتجنب المخاطر الناجمة عن عمليات الاستغلال غير المصرح بها. في إعدادات Chrome، انقر فوق علامة التبويب "حول Chrome" ثم انقر فوق "تحديث Google Chrome". إذا لم يكن هناك خيار للتحديث، فهذا يعني أنك قمت بالفعل بالترقية إلى الإصدار الأحدث.

هذا العام، قامت Google بإصلاح ستة ثغرات أمنية من النوع Zero-day، بما في ذلك اثنتان تم إساءة استغلالهما أيضًا وتمت معالجتهما في سبتمبر: CVE-2023-5217 وCVE-2023-4863.