ها نحن ذا مرة أخرى. يقوم متصفح Google Chrome بإصدار تحديث طارئ لإصلاح ثغرة أمنية يتم استغلالها بنشاط. يجب عليك تثبيت التحديث على الفور، لأن عدم القيام بذلك سيجعل نظامك عُرضة لهجوم شديد الخطورة.
الثغرة المذكورة هي:سي في إي-2024-7971—ينبع هذا الخلل من خلل في نوع محرك JavaScript V8 في Chrome. ووفقًا لشركة Google، يستغل المجرمون هذا الخلل بنشاط للاستفادة من تنفيذ التعليمات البرمجية العشوائية على أجهزة Windows وmacOS وLinux المستهدفة. قد يكون الخلل موجودًا أيضًا في “مكتبة تابعة لجهة خارجية” تستخدمها تطبيقات أخرى، على الرغم من عدم تأكيد ذلك.
اكتشف باحثون في مركز استخبارات التهديدات التابع لشركة Microsoft (MSTIC) ومركز الاستجابة الأمنية لشركة Microsoft (MSRC) الثغرة CVE-2024-7971 وأبلغوا عنها في 19 أغسطس. وكما كان متوقعًا، أبقت Microsoft وGoogle “تفاصيل الخلل” سرية. ولن نعرف القصة الكاملة وراء هذا الخلل حتى يقوم غالبية مستخدمي Chrome بتثبيت تصحيح Google. وقد يكون الانتظار طويلاً بشكل خاص إذا كان الخلل موجودًا في مكتبات JavaScript التابعة لجهات خارجية.
هذه هي ثغرة اليوم الصفر التاسعة التي يتم إصلاحها بواسطة Google في عام 2024. وفي حين أن العدد الكبير من حالات الكشف عن اليوم الصفري أمر مثير للقلق إلى حد ما، يجب أن نكون حذرين لتجنب تحيز البقاء. زيادة التعرف على اليوم الصفري استطاع قد يكون هذا راجعا إلى ممارسات أمنية رديئة في جوجل، ولكن التفسير الأكثر بساطة ومنطقية هو أن جهود القبعة البيضاء أصبحت أكثر فعالية.
لاحظ أن تحديث الطوارئ الخاص بمتصفح Chrome يحتوي على 38 إصلاحًا أمنيًا، بما في ذلك بعض الإصلاحات ذات الخطورة المنخفضة جدًا. يمكنك عرض القائمة الكاملة على موقع Google مدونة إصدارات Chrome.
تم تضمين التصحيح الخاص بثغرة CVE-2024-7971 في إصداري Google Chrome 128.0.6613.84 (Windows وLinux) و128.0.6613.85 (macOS). للتحقق من إصدار Chrome الحالي لديك، انتقل إلى الإعدادات، وأدخل “المساعدة”، ثم انتقل إلى “حول Google Chrome”. سترى خيارًا لتحديث Chrome يدويًا إذا لم يتم تثبيت التحديث على نظامك.
مصدر: جوجل عبر الكمبيوتر النازف