جوجل تُصلح ثغرة برمجية خطيرة في كروم تُتيح للمهاجمين التحكم عن بعد
أطلقت شركة جوجل تحديثًا أمنيًا لمتصفح Chrome بهدف إصلاح ثغرة أمنية استُغلت من قِبل مهاجمين، وهذه المرة الخامسة هذا العام التي تُضطر فيها الشركة لإصدار تصحيح لنقاط الضعف. في تقرير استشاري قصير، أعلنت جوجل عن وعيها بوجود الثغرة الأمنية المُعرّفة برمز CVE-2024-4671،
دون الكشف عن تفاصيل حول طبيعة الهجوم الفعلي أو هوية الجهات المهاجمة. هذا النهج يعد مألوفًا لدى جوجل، حيث تنتظر عادة حتى يتلقى معظم مستخدمي Chrome التحديث قبل الكشف عن تفاصيل محددة. وتُصنَّف هذه الثغرة على أنها مشكلة عالية الخطورة، حيث تحدث عند استمرار البرنامج في استخدام المؤشر بعد تحرير الذاكرة المشار إليها، مما قد يؤدي إلى تسرب البيانات أو تنفيذ التعليمات البرمجية أو حتى تعطل النظام.
يُعتقد أن الثغرة CVE-2024-4671 متعلقة بالمكون المرئي الذي يتعامل مع عرض المحتوى في المتصفح، وقد تم اكتشاف الاستغلال من قبل باحث أمن غير معروف الهوية وتم الإبلاغ عنه لجوجل. يتوفر التصحيح لأنظمة التشغيل Windows وMac وLinux، وسيتم طرح التحديثات تلقائيًا لمستخدمي Chrome في الأيام والأسابيع القادمة. كما يجب على مستخدمي المتصفحات الأخرى المبنية على Chromium، مثل Edge وOpera وBrave وVivaldi، تحديث متصفحاتهم فور توفر التحديث الجديد.
يُعد هذا الثغرة الخامسة التي تُعالجها جوجل من هذا النوع خلال عام 2024، حيث تم اكتشاف ثلاثة منها في مارس خلال مسابقة Pwn2Own. وفي عام 2020 وحده، اكتشفت جوجل خمس ثغرات من هذا النوع خلال شهر واحد. تظل عمليات استغلال الثغرات (Zero-day exploits) تشكل تحديًا مستمرًا لجوجل وللعديد من الشركات، وتُعتبر هذه الهجمات أحد أنواع الهجمات الإلكترونية التي تستغل ثغرات أمنية غير معروفة أو غير معالجة في برمجيات الحاسوب أو الأجهزة أو البرمجيات الثابتة. وتقوم الشركة عادةً بمكافأة المكتشفين لهذه الثغرات بمبالغ مالية كبيرة، ضمن برنامج مكافآت الثغرات الأمنية.
جوجل تُوسّع ميزة “Circle to Search” لتشمل آيفون