«جوجل» تسد ثغرة أمنية خطيرة في «كروم» وتنصح بالتحديث فورًا
أطلقت شركة “جوجل” (Google) إصدارا جديدا من متصفح “كروم” (Chrome) الشهير لسد ثغرة أمنية خطيرة به، والتي استغلها القراصنة بالفعل.
وأوضحت الشركة الأمريكية أن الإصدار الجديد الآمن يحمل الرقم (108.0.5359.94/.95) لنظام التشغيل “ويندوز” (Windows)، والرقم (108.0.5359.94) لنظامي التشغيل “ماك” (Mac) و”لينوكس” (Linux).
وتوصي جوجل المستخدمين بتنزيل التحديث الأمني في أقرب وقت ممكن، وهو أمر سيتم تلقائيًّا عند إغلاق المستخدم للمتصفح وإعادة فتحه.
يعمل التحديث على إصلاح الثغرة التي لها الرمز (CVE-2022-4262)، وهي ثغرة أمنية مصنفة على أنها شديدة الخطورة تسمح للمهاجم عن بُعد باستغلال مشكلة في محرك جافا سكريبت الخاص بـ”جوجل في 8″ (Google V8).
وقالت “جوجل” إنها تدرك أن مجرمي الإنترنت يستغلون الثغرة لتشغيل حملات القرصنة الضارة، دون أن تقدم أي معلومات حتى حول كيفية حدوث ذلك.
وأوضحت الشركة الأمريكية في مدونتها حول التحديث، “قد يظل الوصول إلى تفاصيل المواقع والروابط مقيدًا حتى نقوم بتزويد غالبية المستخدمين بالتحديث. وسنحتفظ أيضًا بالسجلات السابقة في ملف تابع لجهة خارجية لتلافي أي خطأ كان موجودًا ولم يتم إصلاحه بعد”.
وتم اكتشاف الثغرة الأمنية بواسطة المهندس الأمني كليمينت ليسيغني من فريق تحليل التهديدات الأمنية في جوجل. وهي تمثل أحدث ثغرة في سلسلة من الثغرات الأمنية في “جوجل كروم” التي تم اكتشافها وتصحيحها خلال هذا العام.
وتشمل هذه الثغرات، من بين أمور أخرى، الثغرة (CVE-2022-4135)، وهي ثغرة ظهرت في أواخر نوفمبر وكان يتم استغلالها بالفعل، بالإضافة إلى الثغرات الأمنية التي ظهرت في سبتمبر، وسلسلة من نقاط الضعف المهمة التي ظهرت في يوليو.
