أصدرت شركة جوجل تحديثات عاجلة لمتصفحها الشهير Chrome، وذلك لمعالجة ثلاث ثغرات أمنية خطيرة، بما في ذلك ثغرة أمنية حرجة تم استغلالها بالفعل من قبل مهاجمين. يأتي هذا التحديث، الذي يحمل الإصدارات 143.0.7499.109/101 لنظامي التشغيل Windows و macOS، و 143.0.7499.109 لنظام Linux، في إطار جهود جوجل المستمرة لضمان أمان مستخدميها وحماية بياناتهم من التهديدات السيبرانية المتزايدة.
وبحسب تقارير، فإن التحديثات لا تحدث تلقائيًا لجميع المستخدمين، لذا يُنصح بالتحقق منها يدويًا من خلال قائمة “المساعدة” ثم اختيار “حول Google Chrome”. كما أطلقت جوجل نسخًا محدثة من Chrome لأنظمة Android (الإصدار 143.0.7499.1092) و iOS (الإصدار 143.0.7499.108) تتضمن نفس الإصلاحات الأمنية. هذا التحديث ضروري لحماية الأجهزة من الاستغلال المحتمل لهذه الثغرات.
تحديثات Chrome المستندة إلى Chromium
لا تقتصر تأثير هذه الثغرات الأمنية على مستخدمي Chrome فقط، بل تمتد لتشمل المتصفحات الأخرى التي تعتمد على مشروع Chromium مفتوح المصدر. وقد قامت شركات مثل Microsoft (Edge) و Brave بالفعل بتحديث متصفحاتها إلى الإصدار 143 من Chromium، مما يعكس سرعة الاستجابة لهذه التهديدات.
أما متصفح Vivaldi، فقد اعتمد على قناة الإصدار الموسعة للإصدار السابق من Chromium، ولكنه أطلق تحديثًا (7.7.3851.61) يتضمن Chromium 142.0.7444.237، والذي يهدف إلى معالجة الثغرات الأمنية المعروفة.
في المقابل، قد يحتاج متصفح Opera إلى إصلاحات إضافية، حيث أن الإصدار 125، الذي تم إصداره مؤخرًا، يعتمد على الإصدار 141 من Chromium. إذا كانت الثغرة الأمنية الحرجة تؤثر على هذا الإصدار أيضًا، فمن المتوقع أن يعمل مطورو Opera على إصدار تصحيح سريع.
تفاصيل الثغرة الأمنية الحرجة
تصنف جوجل إحدى الثغرات الأمنية الثلاثة على أنها “عالية الخطورة”، ولكنها لم تكشف عن تفاصيلها الكاملة حتى الآن. وصف جوجل الثغرة بأنها “قيد المعالجة”، دون تقديم رقم CVE (معرف الثغرة الأمنية المشترك) أو معلومات حول نوع الثغرة أو المكون المتأثر. هذا الغموض شائع في البداية لحماية المستخدمين ومنح الشركات الأخرى الوقت للاستجابة.
ومع ذلك، فإن تصنيفها على أنها ثغرة “يوم الصفر” يعني أن المهاجمين قد يكونون قادرين على استغلالها قبل أن يتمكن المستخدمون من تطبيق التصحيح، مما يجعلها أكثر خطورة. الثغرتان الأخريان تم تصنيفهما على أنهما متوسطتا الخطورة، وتشير المعلومات الأولية إلى أنهما أقل إلحاحًا من الثغرة الحرجة.
من المهم ملاحظة أن جوجل تأخرت في نشر قسم “إصلاحات الأمان والمكافآت” في مدونة إصدار Chrome، وهو أمر غير معتاد. وقد حدث هذا التأخير عدة مرات في الأسابيع الأخيرة، مما يثير تساؤلات حول العملية الداخلية لإصدار التحديثات الأمنية.
تأتي هذه التحديثات في أعقاب إصدار Chrome الرئيسي رقم 143 في الثاني من ديسمبر، والذي عالج بالفعل عددًا من نقاط الضعف الأخرى. تعتبر هذه التحديثات المنتظمة جزءًا أساسيًا من الحفاظ على أمان المتصفح وحماية المستخدمين من التهديدات المتطورة.
بالإضافة إلى Chrome، يجب على مستخدمي المتصفحات الأخرى المستندة إلى Chromium التأكد من تحديث متصفحاتهم إلى أحدث الإصدارات المتاحة. تعتبر هذه المتصفحات شائعة بسبب أدائها وميزاتها، ولكنها أيضًا عرضة لنفس الثغرات الأمنية التي تؤثر على Chrome.
في الختام، من المتوقع أن تواصل جوجل وشركات المتصفحات الأخرى مراقبة الوضع عن كثب وتقديم تحديثات إضافية حسب الحاجة. يجب على المستخدمين البقاء على اطلاع بأحدث التطورات واتخاذ الاحتياطات اللازمة لحماية أجهزتهم وبياناتهم. من المهم أيضًا الانتباه إلى أي معلومات إضافية قد تكشفها جوجل حول الثغرة الأمنية الحرجة، بما في ذلك رقم CVE وتفاصيل حول كيفية استغلالها.