ثغرة أمنية خطيرة في جوجل كروم والشركة تطرح تحديث عاجل ومهم
جوجل كروم يطرح تحديث طارئ ومهم جدًا لإصلاح ثغرة أمنية شديدة الخطورة
أكدت شركة جوجل في منشور مدونة جديد اليوم ، اكتشاف أربع ثغرات جديدة شديدة الخطورة في جوجل كروم – Google Chrome ، حيث ذكرت الشركة أن ثغرة واحدة ، CVE-2023-2136 ، “موجودة بالفعل “. حيث تؤثر جميع الثغرات الأربعة على Chrome على أنظمة التشغيل Windows و Mac و Linux .
ثغر أمنية خطيرة في جوجل كروم
يتم تتبع الثغرة الأمنية على أنها CVE-2023-2136 ، ويتم وصفها على أنها خطأ تجاوز عدد صحيح عالي الخطورة موجود في Skia ، مكتبة الرسومات ثنائية الأبعاد متعددة المنصات مفتوحة المصدر من Google . ويستخدم Chrome Skia لتقديم الرسومات والنصوص والصور والرسوم المتحركة من كمبيوتر Bleeping Computer الذي يتم وصفه بأنه “مكون رئيسي” في شريط العرض بالمتصفح .
السماح بالوصول في جوجل كروم
من خلال إساءة استخدام الخلل ، يمكن أن تجبر الثغرة الأمنية المتصفح على عرض الصفحات بشكل غير صحيح ، ويعاني من تلف الذاكرة ، ويسمح بتنفيذ تعليمات برمجية عشوائية . وهذا هو الأكثر إشكالية ، لأن ذلك قد يسمح بالوصول غير المصرح به إلى نقطة النهاية الضعيفة .
تم اكتشاف الخلل بواسطة Clément Lecigne من Google Threat Analysis Group (TAG) . وعادةً ما ترصد TAG نقاط الضعف والبرامج الضارة التي تستخدمها الجهات الفاعلة التي ترعاها الدولة ، لذلك لن يكون من غير المعتاد التكهن بأن هذه الثغرة الأمنية قد أسيء استخدامها من قبل مهاجمي الدولة القومية . ومع ذلك ، حجبت Google مزيدًا من التفاصيل حول الخلل واستغلاله حتى يتم تصحيح غالبية أخطاء المتصفح .
وقالت الشركة: “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح”. “سنحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة جهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد.”
لتأمين متصفحك ضد هذا الاستغلال ، تأكد من تحديثه إلى الإصدار 112.0.5615.137 . حيث يعالج هذا التصحيح ثماني ثغرات أمنية . وتم إصلاح الخلل لأجهزة Windows و Mac ، بينما سيتعين على أولئك الذين يعملون على Linux الانتظار لفترة أطول قليلاً . وتقول Google إن إصلاح نظام التشغيل هذا قيد التشغيل ويجب إصداره “قريبًا”.