قامت جوجل للتو بإصلاح أربع ثغرات أمنية خطيرة في Chrome

لقد كانت الثغرات الأمنية التي لا يمكن اختراقها تشغل مطوري Chromium منذ إصدار Chrome 128 الجديد. فقد اكتشف باحثون خارجيون أربع ثغرات أمنية عالية الخطورة في كود Chromium، والتي قامت Google بإصلاحها مؤخرًا.

نشر فريق Google Chrome تحديثًا للإصدار المستقر من Google Chrome على مدونة Chrome Releases. عالجت إصلاحتان أمنيتان مكتبة رسومات Skia (التي يستخدمها Chrome وChromium لعرض الرسومات). تم تصنيفهما على أنهما CVE-2024-8198 وCVE-2024-8193، وكلاهما مصنف على أنهما عالي الخطورة. تم العثور على الخطأين الآخرين داخل Chrome V8، المحرك الذي يقوم بتشغيل كود Javascript في المتصفح. قام المطورون بإصلاح مشكلات V8 CVE-2024-7969 وCVE-2024-8194.

لم تدرج جوجل سوى معلومات محدودة حول ماهية هذه الأخطاء بالضبط وكيفية استغلالها. تنص صفحة التحديث على أن “الوصول إلى تفاصيل الأخطاء والروابط قد يظل مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح”.

تأتي إصلاحات الأمان هذه مع أحدث إصدار من Google Chrome، الإصدار 128. يتم طرحه ببطء للجميع، إلى جانب تصحيح أمان لخلل تم إصلاحه الأسبوع الماضي. تمكن الباحثون الخارجيون من الإبلاغ عن جميع الثغرات الأمنية الخمس قبل وقوع أي حوادث أمنية.

يمكنك التحقق مما إذا كان متصفحك قد تم تحديثه تلقائيًا إلى أحدث إصدار من خلال فتح إعدادات Chrome والانتقال إلى علامة التبويب “حول”. يجب أن يكون “28.0.6613.113/.114″ لأجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وMac، و”128.0.6613.113” على أجهزة Linux. بمجرد فتح علامة التبويب “حول”، يجب أن يقوم Chrome تلقائيًا بتنزيل أحدث إصدار ويمنحك زر “إعادة التشغيل” لتثبيت التحديث.

لم تحصل المتصفحات الأخرى المستندة إلى Chromium، مثل Brave وMicrosoft Edge وOpera وDuckDuckGo وVivaldi، على هذه التصحيحات الأمنية الأربعة بعد. يعمل Microsoft Edge على Chromium 128.0.2739.42 ويعمل Brave على 128.0.6613.85. صدر آخر تحديث لـ Microsoft Edge منذ 7 أيام، وتعود أحدث ملاحظات إصدار Brave إلى 5 أيام. لا يزال Opera يعمل على Chromium 127.0.6533.120، والذي صدر في 22 أغسطس.

مصدر: مدونة إصدارات Chrome