جوجل تحذر مستخدمي متصفح Chrome من ثغرة أمنية جديدة
أصدرت شركة جوجل الأمريكية تحديثًا أمنيًا جديدًا لمتصفح Chrome؛ بهدف تصحيح ما يقرب من 12 ثغرة أمنية شديدة الخطورة. وقد شمل التحديث تصحيحًا لثغرة يوم الصفر أو zero-day سريعة الانتشار، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية بالمتصفح.
لذلك طالبت شركة جوجل الملايين من مستخدمي Chrome بضرورة تحديث متصفح الويب الخاص بهم على الأجهزة العاملة بأنظمة التشغيل Windows وMac وLinux.
وللحصول على التحديث الأمني الأخير إذا كنت من مستخدمي متصفح Chrome توجه إلى إعدادات المتصفح، وحدد “حول Chrome” ودع المدقق الداخلي للمتصفح يبحث عن التحديثات المتاحة، بعد اكتمال التنزيل أعد تشغيل البرنامج لتطبيق التحديث الأمني.
أما بالنسبة للمستخدمين الذين شغّلوا التحديثات التلقائية للبرنامج سيتلقون التحديث الأمني الجديد خلال الأيام القادمة.
من ناحية أخرى لم تقدم شركة جوجل أي تفاصيل حول ثغرة يوم الصفر التي يتم إصلاحها حاليًا، حتي يقوم عدد كبير من مستخدمي Chrome بتطبيق التحديث الأمني، مع الأخذ في الاعتبار أنه لا يزال هناك العديد من المستخدمين الذين يستخدمون المتصفح دون تحديث.
يذكر أن ثغرة يوم الصفر الجديدة، التي تم منحها الخطأ رقم CVE-2022-2856، كانت كامنة في آلية البرمجة (Intents)، وهي ميزة تتيح تشغيل التطبيقات وخدمات الويب مباشرة من صفحة الويب.
ويمكن أن تعمل ثغرة يوم الصفر على التحقق من صحة الإدخال السيئ في البرنامج كمسار لتجاوز الحماية أو تجاوز نطاق الوظيفة المقصودة؛ ما قد يؤدي إلى تجاوز سعة المخزن المؤقت، واجتياز الدليل، وحقن لغة البرمجة السيئة SQL، والبرمجة عبر المواقع وغيرها المزيد.
والجدير بالذكر أن ثغرة يوم الصفر الحالية هي الثغرة الأمنية الخامسة التي يتم اكتشافها في محرك البحث جوجل منذ بداية عام 2022، والتي يتم استغلالها بنشاط من قِبل المخترقين.
