أطلقت شركة جوجل تحديثا امنيا للتغلب على الثغرة الأمنية الخامسة في متصفح كروم التي استُغلَّت في عدد من الهجمات الإلكترونية منذ مطلع العام، وذلك في التحديثات الأمنية الطارئة التي أطلقتها الشركة هذا الأسبوع.
وقالت الشركة في تقرير أمني نُشر يوم الأربعاء: «جوجل تعلم باستغلال ثغرة CVE-2023-5217».
وعولجت الثغرة الأمنية الفورية من متصفح كروم، الذي أُطلق عالميًا لمستخدمي أنظمة التشغيل ويندوز ولينوكس عبر القناة النهائية المستقرة من الإصدار الخاص بأجهزة سطح المكتب من المتصفح.
وتنجم الثغرة الفورية العالية الخطورة CVE-2023-5217 عن ضعف تجاوز سعة المخزن المؤقت في تشفير VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر، وهو خلل يتراوح تأثيره بين تعطل التطبيق وتنفيذ تعليمات برمجية عشوائية.
في حين أن التقرير الأمني يقول إنه من المحتمل أن يستغرق الأمر أيامًا أو أسابيع حتى يصل الإصدار المصحح إلى قاعدة المستخدمين بأكملها، فقد كان التحديث متاحًا على الفور لكثير من المستخدمين.
https://businessline-eg.com/%d8%ac%d9%88%d8%ac%d9%84-%d8%aa%d8%b7%d9%84%d9%82-%d8%aa%d8%b7%d8%a8%d9%8a%d9%82-%d8%a7%d9%84%d8%b5%d9%88%d8%b1-google-photos-%d8%a8%d9%85%d8%b2%d8%a7%d9%8a%d8%a7-%d8%ac%d8%af%d9%8a/
يُذكر أن متصفح كروم يتحقق عادةً تلقائيًا من وجود تحديثات جديدة ويثبتها تلقائيًا بعد الإطلاق التالي.
وأبلغ عن الثغرة المهندس في مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل يوم الاثنين الماضي.
وأشارت الشركة : «قد يبقى الوصول إلى تفاصيل الثغرة وروابطها مقيدًا حتى يُثبِّت معظم المستخدمين الإصلاح». وأضافت: «وسنحافظ على التقييد إن وُجِدت الثغرة في مكتبة خارجية مما تعتمد عليه المشاريع الأخرى، ولكنها لم تُصلح».
وتكتشف مجموعة تحليل التهديدات التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات الفورية التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.
