أصدرت جوجل تحديثًا أمنيًا لمتصفح كروم لإصلاح الثغرة الأمنية التي استغلها المهاجمون.
وتعد هذه المرة الخامسة هذا العام التي تضطر فيها الشركة إلى إصدار تصحيح لإحدى نقاط الضعف هذه.
وقالت الشركة في تقرير استشاري قصير: “تدرك جوجل وجود الثغرة الأمنية CVE-2024-4671”.
ولم تصدر الشركة أي تفاصيل بخصوص طبيعة الهجوم الحقيقي أو هوية الجهات الفاعلة.
ويعد هذا أمرًا شائعًا لشركة جوجل، إذ إنها تفضل الانتظار حتى يحدث غالبية المستخدمين متصفح كروم البرنامج قبل إعلان تفاصيل محددة.
ويصنف الاستغلال على أنه مشكلة عالية الخطورة.
وتحدث هذه الأخطاء عندما يستمر البرنامج باستخدام المؤشر بعد تحرير الذاكرة التي يشير إليها، بعد إكمال عملياته المشروعة في تلك المنطقة.
ونظرًا إلى أن الذاكرة المحررة قد تحتوي الآن بيانات مختلفة أو يمكن استخدامها عبر برامج أو مكونات أخرى، فقد يؤدي الوصول إليها إلى تسرب البيانات أو تنفيذ التعليمات البرمجية أو التعطل.
ويبدو أن الثغرة الأمنية CVE-2024-4671 متصلة بالمكون المرئي الذي يتعامل مع عرض المحتوى عبر المتصفح.
واكتشف باحث مجهول الهوية الاستغلال وأبلغ جوجل. وكشفت الشركة أنه من المحتمل أن تستغل هذه الثغرة الأمنية بنشاط.
ويتوفر الإصلاح لأنظمة التشغيل ويندوز وماك ولينكس، ويستمر طرح التحديثات للمستخدمين خلال الأيام والأسابيع القادمة.
ويحصل متصفح كروم على تحديثات تلقائية عند وجود إصلاحات أمنية، ويجب على مستخدمي المتصفحات المستندة إلى Chromium، مثل إيدج وأوبرا و Brave و Vivaldi التحديث إلى إصدار جديد بمجرد توفره.
ويعد هذا الاستغلال الخامس من هذا النوع الذي تعالجه جوجل خلال عام 2024، إذ اكتشفت ثلاثة منها في شهر مارس في مسابقة القرصنة Pwn2Own.
وكانت جوجل قد عثرت على 5 ثغرات من هذا النوع في شهر واحد خلال عام 2020.
وتعد عمليات استغلال ثغرات اليوم صفر بمنزلة مشكلة مستمرة لشركة جوجل، وهي نوع من الهجمات الإلكترونية التي تستغل ثغرة أمنية غير معروفة أو لم تعالج في برامج الحاسوب أو الأجهزة أو البرامج الثابتة.
وتدفع الشركة عادةً أموالًا طائلة مقابل اكتشاف الأخطاء، بصفتها جزءًا من برنامج مكافآت الثغرات الأمنية.