ثغرة خطيرة في غوغل كروم.. وغوغل تتحرك
تحركة شركة غوغل، للسيطرة على ثغرة أمنية شديدة الخطورة في متصفح كروم جرى استغلالها في هجمات إلكترونية منذ مطلع العام الحالي.
الثغرة المكتشفة تسمى CVE-2023-2033، وهي ناجمة عن ضعف شديد الخطورة فيما يُسمى بـ”ارتباك النوع” في محرك (كروم في8 جافاسكريبت) Chrome V8 JavaScript.
وسارعت غوغل بإصدار تحديث أمني طارئ لمتصفح كروم يعالج هذه الثغرة في أنظمة: ويندوز، وماك، ولينوكس.
وذكرت في نشرة أمنية، أن غوغل تعلم باستغلال CVE-2023-2033.
ورغم اعتراف غوغل بوجود حالات استغلال للثغرة الخطيرة، لكتها لم تكشف عن أي تفاصيل بشأن تلك الحوادث.
وقالت الشركة: “قد يبقى الوصول إلى تفاصيل الثغرة وروابطها مقيدًا حتى يُثبِّت معظم المستخدمين الإصلاح”.
وأضافت: “سنحافظ على التقييد إن وُجِدت الثغرة في مكتبة خارجية مما يعتمد عليها المشاريع الأخرى، ولكنها لم تُصلح”.
ويُطرح الإصدار الجديد من متصفح كروم للمستخدمين عبر قناة سطح المكتب المستقرة Stable Desktop، وستبلغ المستخدمين جميعهم خلال الأيام أو الأسابيع المقبلة.
وسيمسح هذا لمستخدمي جوجل كروم بترقية متصفحات الويب الخاصة بهم ومنع محاولات الهجمات حتى تُطلق التفاصيل الفنية، وذلك قبل أن تتمكن جهات التهديد الفاعلة من تطوير آليات الاستغلال الخاصة بها.
وبمجرد إصداره، ينبغي لمستخدمي كروم الترقية إلى الإصدار ذي الرقم 112.0.5615.121 بأسرع ما يمكن، وسيبحث متصفح الويب تلقائيًا عن أي تحديثات جديدة ويثبتها حتى دون تدخل من المستخدم بعد إعادة التشغيل.