أعلنت شركة جوجل أنها قامت بتصحيح الثغرة الأمنية العاشرة في متصفح كروم الخاص بها هذا العام. تسبب خطأ في الواجهة الخلفية للمترجم لمحرك JavaScript V8 في أحدث ثغرة أمنية، مما سمح للمهاجمين عن بعد باستغلال تلف الكومة من صفحة HTML معدّة.
تم تتبع ثغرة يوم الصفر الأخيرة هذه على أنها CVE-2024-7965 وتم الإبلاغ عنه من قبل باحث أمني معروف فقط باسم TheDog في 30 يوليو 2024. أصلحت Google الثغرة الأمنية في إصدار Chrome 128.0.6613.84/.85 لأنظمة Windows وmacOS والإصدار 128.0.6613.84 لمستخدمي Linux. تم طرح التحديث لجميع المستخدمين على قناة سطح المكتب الثابت منذ يوم الأربعاء.
الثغرة الأمنية الأخيرة، CVE-2024-7971، ناتجة أيضًا عن ضعف ارتباك من نوع V8. قامت Google بإصلاح كلا الثغرات الأمنية في نفس تحديث Chrome. وقد حصل كلاهما على درجة 8.8، وهي درجة عالية. بينما وأكدت جوجل وبما أن كلا الثغرات الأمنية قد تم استغلالها بشكل مباشر، فإنها لم تشارك المزيد من المعلومات بخصوص هذه الهجمات. ذكرت الشركة أنها قد تبقي التفاصيل والروابط مقيدة حتى يتم تحديث غالبية المستخدمين بالإصلاح.
بينما يمكنك الانتظار حتى يتم تحديث متصفحك تلقائيًا، فمن الجيد دائمًا التحقق من وجود تحديثات بنفسك. ل التحديث يدويا، انقر على النقاط الثلاث في الجزء العلوي الأيسر من متصفح Chrome. ثم انقر فوق تعليمات > حول Google Chrome. إذا رأيت زرًا يحمل اسم “تحديث Google Chrome”، فهذا يعني أن التحديث متاح؛ وإلا، فهذا يعني أن لديك بالفعل أحدث إصدار من Chrome. إذا قمت بالتحديث، فتأكد من إغلاق المتصفح تمامًا وإعادة تشغيله مرة أخرى.
هذه هي الثغرة الأمنية العاشرة في Chrome والتي قامت Google بتصحيحها هذا العام. وتشمل نقاط الضعف الأخرى التي تم استغلالها CVE-2024-0519, CVE-2024-2887, CVE-2024-2886, CVE-2024-3159, CVE-2024-4671, CVE-2024-4761, CVE-2024-4947و CVE-2024-5274. ونتيجة لكل هذه الأمور، حرصت جوجل على مطالبة المستخدمين بتحديث متصفحات كروم الخاصة بهم إلى الإصدار الأحدث لحماية أنفسهم من هذه الثغرات الأمنية.
مصدر: BleepingComputer
(العلامات للترجمة) الويب (ر) جوجل كروم