جوجل لديها أصدر تحديثًا أمنيًا لمتصفح Chrome لإصلاح ثغرة يوم الصفر التي استخدمتها جهات التهديد. هذه هي المرة الخامسة هذا العام التي تضطر فيها الشركة إلى إصدار تصحيح لإحدى نقاط الضعف هذه، كما ذكرت الكمبيوتر النائم.
وقالت الشركة في استشارة قصيرة: “تدرك Google أن استغلال CVE-2024-4671 موجود في البرية”. ولم تصدر أي تفاصيل بشأن طبيعة الهجوم الحقيقي أو هوية الجهات الفاعلة في التهديد. يعد هذا أمرًا شائعًا بالنسبة لشركة Google، حيث إنها تحب الانتظار حتى يقوم غالبية المستخدمين بتحديث البرنامج قبل الإعلان عن تفاصيل محددة.
نحن نعرف بعض الأشياء عن الاستغلال. لقد تم تصنيفها على أنها “مشكلة عالية الخطورة” وكثغرة أمنية “مستخدم بعد الحصول على الحرية”. تنشأ هذه الأخطاء عندما يشير أحد البرامج إلى موقع في الذاكرة بعد إلغاء تخصيصه، مما يؤدي إلى عدد من العواقب الخطيرة بدءًا من التعطل وحتى التنفيذ العشوائي للتعليمات البرمجية. يبدو أن الثغرة الأمنية CVE-2024-4671 متصلة بمكون العناصر المرئية الذي يتعامل مع العرض وعرض المحتوى على المتصفح.
تم اكتشاف الاستغلال وإبلاغ Google به بواسطة باحث مجهول. يتوفر الإصلاح لأنظمة التشغيل Mac وWindows وLinux وسيستمر طرح التحديثات للمستخدمين خلال الأيام والأسابيع القادمة. يتم تحديث Chrome تلقائيًا بإصلاحات أمنية، حتى يتمكن المستخدمون من التأكد من أنهم يشغلون أحدث إصدار من المتصفح من خلال الانتقال إلى الإعدادات وحول Chrome. يجب أيضًا على مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi التحديث إلى إصدار جديد بمجرد توفرها.
وكما ذكرنا، فإن هذا هو الخامس من هذا النوع من الخلل الذي تعالجه جوجل هذا العام. لا أقصد “خلال السنة التقويمية الماضية”. أعني في عام 2024. تم اكتشاف ثلاثة منها في شهر مارس في مسابقة القرصنة Pwn2Own في فانكوفر. هذا ليس سجلا أو أي شيء. وجدت جوجل وإصلاحها خمسة في شهر واحد مرة أخرى في عام 2020.
لقد كانت عمليات استغلال يوم الصفر بمثابة شوكة ثابتة في خاصرة Google. هذا هو نوع من الهجمات الإلكترونية التي تستغل ثغرة أمنية غير معروفة أو لم تتم معالجتها في برامج الكمبيوتر أو الأجهزة أو البرامج الثابتة. عادةً ما تدفع الشركة أموالاً طائلة مقابل اكتشاف الأخطاء، كجزء من برنامجها برنامج مكافآت الضعف.