مع كل تحديث يتم إصداره لتطبيق أو نظام تشغيل، هناك احتمالية أن تظهر ثغرة أمنية جديدة. وعندما تظهر، اعتمادًا على شدتها، فهي شيء تريد معالجته بمجرد حصولك على الفرصة، لأنه من الممكن جدًا أن يكون شيئًا يتم استغلاله في البرية ويمكن أن يؤثر عليك. الآن، هناك ثغرة أمنية جديدة تؤثر على متصفح Google Chrome المفضل لدى الجميع.
أصدرت شركة جوجل تحديثًا أمنيًا مهمًا لمستخدمي متصفح كروم على أنظمة التشغيل ويندوز وماك ولينكس لمعالجة ثغرة أمنية جديدة. تم اكتشاف الثغرة الأمنية، التي تم تحديدها باسم CVE-2023-6345، بواسطة مجموعة تحليل التهديدات التابعة لشركة جوجل في 24 نوفمبر. لم يتم وصف الثغرة الأمنية بالتفصيل حتى الآن لتجنب المزيد من الاستغلال من قبل الجهات الخبيثة. ومع ذلك، فمن المعروف أنها ثغرة في تجاوز عدد صحيح تؤثر على Skia، مكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر المستخدمة في محرك الرسومات الخاص بمتصفح كروم.
ولكن ما يجعل الأمر سيئًا هو حقيقة أنه يتم استغلاله حاليًا في البرية، لذا فهو أمر يتطلب إجراءً فوريًا من Google. وبينما اكتشفت Google المشكلة الأسبوع الماضي فقط، فمن غير المعروف منذ متى تم استغلال المشكلة قبل أن تكتشفها Google، أو مدى الضرر الذي أحدثته.
تتيح الثغرة للمهاجمين تنفيذ عملية هروب من الحماية عبر ملف ضار، وهي طريقة قد تؤدي إلى إصابة الأنظمة ببرمجيات خبيثة وتعريض بيانات المستخدم الحساسة للخطر. وبالتالي، قد تسمح الثغرة للمتسللين بالوصول عن بُعد إلى البيانات الشخصية وتنفيذ برمجيات خبيثة، مما قد يؤدي إلى سرقة البيانات.
تقوم Google بإصدار التحديث تلقائيًا لجميع متصفحات Chrome، لذا إذا لم يكن لديك التحديث بالفعل، فيجب عليك الحصول عليه قريبًا. تم تضمين الإصلاح في Chrome 119.0.6045.199 لنظامي التشغيل Mac وLinux، و119.0.6045.199/.200 لنظام التشغيل Windows. يمكنك أيضًا التحقق يدويًا من وجود تحديثات في Google Chrome. لا يزال هذا الإصدار قيد الطرح، لذا إذا لم ترَ التحديث بعد، فقد لا يكون متاحًا بعد.
مصدر: الحافة