تصدر Google تحديثًا طارئًا لإصلاح ثغرة أمنية أخرى عالية الخطورة في Chrome، وفي التحديثات الأمنية الطارئة التي أصدرتها الشركة هذا الأسبوع، قامت جوجل بتصحيح ثغرة أمنية خامسة في متصفح كروم والتي تم استخدامها في عدد من الهجمات الإلكترونية منذ بداية العام.
وقالت الشركة في تقرير نشر يوم الأربعاء: “إن جوجل على علم باستغلال الثغرة الأمنية CVE-2023-5217”.
تم إصلاح الثغرة الأمنية في إصدار Chrome رقم 117.0.5938.132، والذي تم إصداره عالميًا لمستخدمي Windows وLinux من خلال أحدث قناة ثابتة لإصدار سطح المكتب من المتصفح.
وعلى الرغم من أن التقرير الأمني ذكر أنه من المحتمل أن يستغرق الأمر أيامًا أو أسابيع قبل أن يصل الإصدار المصحح إلى قاعدة المستخدمين بأكملها، إلا أن التحديث كان متاحًا على الفور للعديد من المستخدمين.
يُذكر أن Chrome عادةً ما يبحث تلقائيًا عن التحديثات الجديدة ويقوم بتثبيتها تلقائيًا بعد الإطلاق التالي.
ترجع الثغرة الأمنية عالية الخطورة CVE-2023-5217 إلى ثغرة أمنية في تجاوز سعة المخزن المؤقت في ترميز VP8 الخاص بمكتبة ترميز الفيديو مفتوحة المصدر libvpx. يمكن أن تتراوح مشكلة عدم الحصانة هذه من تعطل التطبيق إلى تنفيذ تعليمات برمجية عشوائية.
تم الإبلاغ عن الثغرة الأمنية من قبل مهندس أمن المعلومات كليمنت ليسين، الذي يعمل في مجموعة تحليل التهديدات في جوجل، يوم الاثنين الماضي.
اقرأ أيضا: صور تظهر تصميم OnePlus Buds Pro 3 قبل الإعلان الرسمي
يكتشف فريق استخبارات التهديدات التابع لشركة Google في كثير من الأحيان نقاط الضعف ويبلغ عنها في الوقت الفعلي والتي يستغلها المهاجمون المدعومين من الدولة في هجمات مستهدفة تهدف إلى تثبيت برامج تجسس على أجهزة الأفراد الضعفاء مثل الصحفيين والسياسيين المعارضين والمعارضين العالميين.
أفاد مادي ستون من فريق استخبارات التهديدات أنه تم استخدام الثغرة الأمنية CVE-2023-5217 لتثبيت برامج التجسس.
“قد يظل الوصول إلى التفاصيل والروابط الخاصة بالثغرة الأمنية مقيدًا حتى يقوم غالبية المستخدمين بتثبيت التصحيح،” كما ينص الاستشارة الأمنية للشركة. وأضافت: “سنحتفظ بالقيد إذا تم العثور على ثغرة أمنية في مكتبة خارجية تعتمد عليها المشاريع الأخرى، لكن لم يتم إصلاحها”.
وبالتعاون مع باحثي Citizen Lab، اكتشف فريق استخبارات التهديدات في Google أيضًا يوم الجمعة الماضي أن ثلاث ثغرات أمنية تم تصحيحها من قبل Apple يوم الخميس تم استخدامها لتثبيت برنامج التجسس Cytrox Predator بين مايو ومايو/مايو وسبتمبر 2023.
