"غوغل" تسد ثغرة أمنية خطيرة في "كروم" وتنصح المستخدمين بالتحديث فورا

Google Chrome Web browser- - ANKARA, TURKEY - SEPTEMBER 02: Google Chrome Web browser is seen on a screen of smart phone in Ankara, Turkey on September 02, 2018.
الثغرة الأمنية هي الأحدث في سلسلة من الثغرات الأمنية في غوغل كروم التي تم اكتشافها وتصحيحها خلال هذا العام (وكالة الأناضول)

أطلقت شركة "غوغل" (Google) إصدارا جديدا من متصفح "كروم" (Chrome) الشهير لسد ثغرة أمنية خطيرة به، والتي استغلها القراصنة بالفعل.

وأوضحت الشركة الأميركية أن الإصدار الجديد الآمن يحمل الرقم (108.0.5359.94/.95) لنظام التشغيل "ويندوز" (Windows)، والرقم (108.0.5359.94) لنظامي التشغيل "ماك" (Mac) و"لينوكس" (Linux).

وتوصي غوغل المستخدمين بتنزيل التحديث الأمني في أقرب وقت ممكن، وهو أمر سيتم تلقائيًّا عند إغلاق المستخدم للمتصفح وإعادة فتحه.

يعمل التحديث على إصلاح الثغرة التي لها الرمز (CVE-2022-4262)، وهي ثغرة أمنية مصنفة على أنها شديدة الخطورة تسمح للمهاجم عن بُعد باستغلال مشكلة في محرك جافا سكريبت الخاص بـ"غوغل في 8″ (Google V8).

وقالت "غوغل" إنها تدرك أن مجرمي الإنترنت يستغلون الثغرة لتشغيل حملات القرصنة الضارة، دون أن تقدم أي معلومات حتى حول كيفية حدوث ذلك.

وأوضحت الشركة الأميركية في مدونتها حول التحديث، "قد يظل الوصول إلى تفاصيل المواقع والروابط مقيدًا حتى نقوم بتزويد غالبية المستخدمين بالتحديث. وسنحتفظ أيضًا بالسجلات السابقة في ملف تابع لجهة خارجية لتلافي أي خطأ كان موجودًا ولم يتم إصلاحه بعد".

إعلان

وتم اكتشاف الثغرة الأمنية بواسطة المهندس الأمني كليمينت ليسيغني من فريق تحليل التهديدات الأمنية في غوغل. وهي تمثل أحدث ثغرة في سلسلة من الثغرات الأمنية في "غوغل كروم" التي تم اكتشافها وتصحيحها خلال هذا العام.

وتشمل هذه الثغرات، من بين أمور أخرى، الثغرة (CVE-2022-4135)، وهي ثغرة ظهرت في أواخر نوفمبر/تشرين الثاني وكان يتم استغلالها بالفعل، بالإضافة إلى الثغرات الأمنية التي ظهرت في سبتمبر/أيلول وسلسلة من نقاط الضعف المهمة التي ظهرت في يوليو/تموز.

المصدر : مواقع إلكترونية

إعلان