أصدرت جوجل تحديثاً جديداً لمتصفح كروم لإصلاح ثغرة يوم الصفر شديدة الخطورة والتي يتم استغلالها بنشاط على الإنترنت، وذلك بعد إصدار الإصدار 100 من متصفحها.. وفقاً لاستشارة أمنية جديدة صادرة عن شركة البحث العملاقة، تدرك الشركة وجود ثغرة عالية الخطورة تم تتبعها على أنها CVE-2022-1364.
يكمن الخطأ نفسه في ضعف الارتباط في محرك Chrome V8 JavaScript، وبينما تؤدي هذه الأنواع من الثغرات عادةً إلى تعطل المتصفح بعد قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت، يمكن لمجرمي الإنترنت أيضاً استغلالها لتنفيذ تعليمات برمجية عشوائية على الأنظمة الضعيفة.
تم اكتشاف الثغرة الأمنية بواسطة أحد الموظفين من مجموعة تحليل التهديدات في جوجل هذه المرّة، والذي قام على الفور بإبلاغ فريق جوجل كروم بها.. على الرغم من أن جوجل لاحظت أن هذه الثغرة يتم استغلالها بشكل نشط على الإنترنت، فإن الشركة كانت شديدة الصمت بشأن أية هجمات.
في تقريره الأمني، قال الموظف إن التفاصيل حول الخطأ والروابط ستبقى مقيدة حتى يتم تحديث غالبية المستخدمين بإصلاحها، وسيتم طرح جوجل كروم 100.0.4896.127 لأنظمة التشغيل ويندوز وماك ولينوكس في الأسابيع القليلة القادمة كتحديث جديد.
نظراً لخطورة هذه الثغرة الأمنية، يمكن للمستخدمين المهتمين بالأمان تحديث كروم على الفور من خلال الانتقال إلى قائمة كروم، والتوجه إلى «تعليمات» والنقر فوق «حول جوجل كروم»، وسيتمكنون من تثبيت التحديث يدوياً بأنفسهم بدلاً من انتظار قيام جوجل بطرحه.
