صححت شركة جوجل الثغرة الأمنية الخامسة في متصفحها كروم، والتي تعد واحدة من سلسلة ثغرات تم استغلالها في هجمات إلكترونية عديدة منذ بداية العام. هذا الإصلاح تم ضمن التحديثات الأمنية الطارئة التي أصدرتها الشركة هذا الأسبوع.
ووفقًا لتقرير أمني نشرته جوجل، تمثل الثغرة التي تم إصلاحها تحديدًا الثغرة المعروفة بالرمز CVE-2023-5217. تم إصلاح هذه الثغرة في الإصدار 117.0.5938.132 من متصفح كروم، وهو الإصدار الذي أصدر عالميًا لمستخدمي أنظمة ويندوز ولينكس عبر القناة النهائية المستقرة للمتصفح.
يذكر أن متصفح كروم عادةً ما يقوم بفحص وتثبيت التحديثات تلقائيًا بمجرد إصدارها.
تعتبر هذه الثغرة CVE-2023-5217 من الثغرات العالية الخطورة. وهي ناتجة عن ضعف في تجاوز سعة المخزن المؤقت لتشفير VP8 في مكتبة ترميز الفيديو libvpx المفتوحة المصدر. تأثير هذه الثغرة يتراوح بين تعطل التطبيق وتنفيذ تعليمات برمجية عشوائية.
تم الإبلاغ عن هذه الثغرة من قبل مهندس أمن المعلومات كليمنت ليساين، الذي يعمل في مجموعة تحليل التهديدات التابعة لجوجل. وتقوم هذه المجموعة بمراقبة وكشف الثغرات الأمنية التي تستغلها جهات التهديد الفاعلة والمتقدمة في هجماتها الاستهدافية.
يجدر بالذكر أن هذه الثغرة تم استغلالها بالفعل لتنفيذ هجمات برمجية خبيثة وتثبيت برامج تجسس على أجهزة المستخدمين. وتشير التقارير أيضًا إلى أنه يمكن أن يستغرق بعض الوقت حتى يصل التحديث الأمني إلى جميع مستخدمي متصفح كروم. ويجب أن يظل مستخدمون المتصفحين حذرين ويقومون بتحديث متصفحهم على الفور عندما يصبح التحديث متاحًا.
بالإضافة إلى ذلك، تم توضيح أنه سيتم الاحتفاظ بالقيود على الوصول إلى تفاصيل الثغرة حتى يتم تطبيق التصحيح على أغلب المستخدمين. وهذا يأتي ضمن جهود الشركة للمحافظة على سلامة وأمان مستخدمي متصفح كروم.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق