ثغرات امنية في جوجل كروم
شركة جوجل اصدرت تحديث امني طارئ وذلك لمتصفحي كروم وهذا الأصدار يعالج اول ثغرة امنية مكشوفة جري العمل علي استغلالها في هجمات الكترونية وذلك في اول العام الحالي 2023 ، وتحدثت عملاقة البحث الأمريكية وذلك في نشرة امنية كانت قد نشرت يوم الجمعة الماضي 2023/4/14:
ثغرة جوجل |
(جوجل تعلم بأستغلال CVE-2023-2033)
مع العلم ان متصفح كروم يطرح الأصدار الجديد للمستخدمين وذلك من خلال قناة سطح المكتب المستقرة (Stable- Desktop)
- وسيتم العمل علي ابلاغ جميع المستخدمين في خلال الايام او الأسابيع القادمة.
- ويجب علي مستخدمي كروم الترقية الي الأصدار ذا الرقم (11.05615.121)
- وذلك بأاسرع وقت ممكن، لانه يعالج ثغرة (CVE- 2023-2033)وذلك في الأنظمة التالية:-
- نظام ويندوز (Windows)
- نظام ماك(Mac)
- نظام لينوكس (Linux)
تحديثات لللتصدي لتلك الثغرة
وسيبحث متصفح الويب تلقائيا عن اي تحديثات جديدة ويتم العمل علي تثبيتها بدون تدخل من المستخدم وذلك بعد اعادة التشغيل واوضحت شركة جوجل ان الثغرة المكشوفة شديدة الخطورة CVE-) 2023-2033) عن ضعف شديد الخطورة ويسمي(ارتباك النوع) وذلك في محرك كروم ڤي 8 جافا سكريبت(Chrome V8 java Script)
- وكان الذي ابلغ عن الثغرة شديدة الخطورة المهندس في مجال المعلومات ويدعي( كليمنت ليساين) والذي يعمل لدي مجموعة تحليل التهديدات التابعة لشركة جوجل، والتي تركز في حماية عملاء جوجل وذلك من الهجمات التي تدعمها البلدان.
- وتكشف مجموعة تحليل التهديدات التابعة لشركة جوجل وكانت قد ابلغت مرارا وتكرارا عن الثغرات المكشوفة والتي تستغلها جهات التهديد الفاعلة والتي تدعمها البلدان في الهجمات شديدة الأستهداف والتي بدورها تهدف الي تثبيت برامج التجسس وذلك في اجهزة الأشخاص المعرضون للخطر
المعارضين، والسياسين، والصحفيين، والمنشقين عالميا.
ومع ان ثغرات (ارتباك النوع) تسمح عادة للمهاجمين بأاحداث تعطل في متصفح الويب بعد الأستغلال الناجح وذلك عن طريق قراءة الذاكرة وكتابتها خارج حدود المخزن المؤقت، مع العلم انه من الممكن لجهات التهديد الفاعلة ايضا استغلالها للتنفيذ التعسفي وذلك للتعليمات البرمجية في الاجهزة المخترقة.
- ومع العلم ان شركة جوجل قالت انها تدرك وجود حالات استغلال لثغرة CVE-2023-2033، المكشوفة في هجمات، لم تكشف عن اي تفاصيل بخصوص تلك الحوادث.
- وقالت الشركة: « قد يبقي الوصول الي تفاصيل الثغرة والروابط الخاصة بها مقيدا حتي يثبت معظم المستخدمين الأصلاح»
- واضافت الشركة قائلة « سنحافظ علي التقييد ان وجدنا الثغرة في مكتبة خارجية مما يعتمد عليها المشاريع الأخري، ولكنها لم تصلح»
- ويتم السماح هذا لمستخدمي جوجل كروم بترقية متصفحات الويب خاصتهم وايض من محاولة الهجمات حتي تطلق التفاصيل الفنية، وهذا قبل ان تتمكن جهات التهديد الفاعلة من تطوير اليأت الأستغلال الخاصة بها.