جوجل تصدر تحديثًا طارئًا لإصلاح ثغرة شديدة الخطورة أخرى في كروم


صححت شركة جوجل الثغرة الأمنية الفورية الخامسة في متصفح كروم التي استُغلَّت في عدد من الهجمات الإلكترونية منذ بداية العام، وذلك في التحديثات الأمنية الطارئة التي أطلقتها الشركة هذا الأسبوع.

وقالت الشركة في تقرير أمني نُشر يوم الأربعاء: «جوجل تعلم باستغلال ثغرة CVE-2023-5217».

وعولجت الثغرة الأمنية الفورية في الإصدار ذي الرقم 117.0.5938.132 من متصفح كروم، الذي أُطلق عالميًا لمستخدمي أنظمة التشغيل ويندوز ولينوكس عبر القناة النهائية المستقرة من الإصدار الخاص بأجهزة سطح المكتب من المتصفح.

وفي حين أن التقرير الأمني يقول إنه من المحتمل أن يستغرق الأمر أيامًا أو أسابيع حتى يصل الإصدار المصحح إلى قاعدة المستخدمين بأكملها، فقد كان التحديث متاحًا على الفور لكثير من المستخدمين.

يُذكر أن متصفح كروم يتحقق عادةً تلقائيًا من وجود تحديثات جديدة ويثبتها تلقائيًا بعد الإطلاق التالي.

موضوعات ذات صلة بما تقرأ الآن:

وتنجم الثغرة الفورية العالية الخطورة CVE-2023-5217 عن ضعف تجاوز سعة المخزن المؤقت في تشفير VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر، وهو خلل يتراوح تأثيره بين تعطل التطبيق وتنفيذ تعليمات برمجية عشوائية.

وأبلغ عن الثغرة المهندس في مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل يوم الاثنين الماضي.

وتكتشف مجموعة تحليل التهديدات التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات الفورية التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.

وكشفت (مادي ستون) من مجموعة تحليل التهديدات أن الثغرة الفورية CVE-2023-5217 استُخدمت لتثبيت برامج التجسس.

وقالت الشركة في نشرتها الأمنية: «قد يبقى الوصول إلى تفاصيل الثغرة وروابطها مقيدًا حتى يُثبِّت معظم المستخدمين الإصلاح». وأضافت: «وسنحافظ على التقييد إن وُجِدت الثغرة في مكتبة خارجية مما تعتمد عليه المشاريع الأخرى، ولكنها لم تُصلح».

وبالتعاون مع باحثي (سيتيزن لاب) Citizen Lab، كشفت مجموعة تحليل التهديدات من جوجل أيضًا يوم الجمعة الماضي أن ثلاث ثغرات فورية صححتها شركة آبل يوم الخميس قد استُخدمت لتثبيت برنامج التجسس (بريداتور) Predator التابع لشركة (سيتروكس) Cytrox خلال المدة الممتدة بين شهري أيار/ مايو وأيلول/ سبتمبر 2023.

https://www.youtube.com/watch?v=videoseries