أصدرت جوجل تحديثًا غير مُجدول لمعالجة ثغرة أمنية يُعتقد أن المتسللين يستغلونها بنشاط في متصفح جوجل كروم. يُعد هذا أول ثغرة أمنية خطيرة في عام ٢٠٢٣ في أكبر متصفح في العالم .
تم الإبلاغ عن الثغرة الأمنية، التي تم تحديدها باسم CVE-2023-2033، بواسطة كليمنت ليسيني من مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في 11 أبريل 2023. مجموعة تحليل التهديدات من Google هي فريق من الخبراء مكلف باكتشاف وإبلاغ عن الثغرات الأمنية التي يتم استغلالها في هجمات مستهدفة للغاية من قبل جهات تهديد ترعاها الدولة .
الثغرة الأمنية شديدة الخطورة، وتُعرف بمشكلة خلط الأنواع في محرك جافا سكريبت V8. تسمح مشكلة خلط الأنواع في الإصدار V8 بمتصفح جوجل كروم قبل الإصدار 112.0.5615.121 لمهاجم عن بُعد باستغلال تلف الكومة عبر صفحة HTML مُعدّة.
يجب على المستخدمين تحديث متصفح Chrome على الفور
في حين أن هذه الثغرة عادةً ما تسمح للمهاجمين بالتسبب في تعطل المتصفح عند استغلالها بنجاح من خلال قراءة أو كتابة بيانات المخزن المؤقت غير المسموح بها، إلا أنها قد تسمح لهم أيضًا بتنفيذ برمجيات برمجية على الأجهزة المخترقة. وقد دفعت خطورة هذه الثغرة الأمنية جوجل إلى التصريح بأن الوصول إلى تفاصيلها سيكون محدودًا حتى يتم إصلاحها لغالبية المستخدمين.
ومن الممكن أيضًا أن تستمر Google في تقييد الوصول إلى هذا الخلل الأمني نظرًا لأنه موجود أيضًا في مكتبات أو مشاريع تابعة لجهات خارجية تعتمد على JavaScript V8 ولم يتم تصحيحها.
ينبغي على مستخدمي المتصفحات التي تعتمد على كروميوم، مثل مايكروسوفت إيدج، وبرايف، وأوبرا، وفيفالدي، تطبيق هذه الإصلاحات فور صدورها. للتحقق من أحدث إصدار من جوجل كروم، انتقل من متصفحك إلى كروم > مساعدة > حول جوجل كروم.
[إعلان 2]
رابط المصدر
تعليق (0)