تحديث طارىء من جوجل لإصلاح ثغرة شديدة الخطورة في متصفح جوجل كروم ، أصدرت Google أمس الجمعة تحديثات خارج النطاق لحل عيب تم استغلاله بشكل نشط في متصفح الويب Chrome مما يجعله أول خطأ من هذا القبيل يتم معالجته منذ بداية العام.
تم إكتشاف الثغرة الأمنية شديدة الخطورة التى أطلق عليها CVE-2023-2033 ، باعتبارها مشكلة تشويش أو إرتباك النوع في محرك جافا سكريبت V8 أو Chrome V8 JavaScript ، وذلك بواسطة المهندس فى مجال أمن المعلومات فى مجموعة تحليل التهديدات التابعة لشركة جوجل Google Threat Analysis Group (TAG) المهندس كليمان ليسين ، وقد نُسب إليه الفضل في الإبلاغ عن المشكلة في 11 أبريل 2023.
وسمح الارتباك في النوع في V8 في متصفح Google Chrome للمهاجم عن بُعد باستغلال الثغرة عبر صفحة HTML مُعدّة "وفقًا لقاعدة بيانات NIST's National Vulnerability Database أو (NVD) ، وأقر عملاق التكنولوجيا بأن "استغلال CVE-2023-2033 موجود " ، لكنه توقف عن مشاركة التفاصيل الفنية الإضافية أو مؤشرات التسوية (IoCs) لمنع المزيد من الاستغلال من قبل الجهات الفاعلة في التهديد ، ويجب على مستخدمي متصفح كروم الترقية إلى الإصدار 112.0.5615.121 بأسرع ما يمكن ذلك أنه يعالج ثغرة CVE-2023-2033 في أنظمة الويندوز والماك ولينكس.
وسمح الارتباك في النوع في V8 في متصفح Google Chrome للمهاجم عن بُعد باستغلال الثغرة عبر صفحة HTML مُعدّة "وفقًا لقاعدة بيانات NIST's National Vulnerability Database أو (NVD) ، وأقر عملاق التكنولوجيا بأن "استغلال CVE-2023-2033 موجود " ، لكنه توقف عن مشاركة التفاصيل الفنية الإضافية أو مؤشرات التسوية (IoCs) لمنع المزيد من الاستغلال من قبل الجهات الفاعلة في التهديد ، ويجب على مستخدمي متصفح كروم الترقية إلى الإصدار 112.0.5615.121 بأسرع ما يمكن ذلك أنه يعالج ثغرة CVE-2023-2033 في أنظمة الويندوز والماك ولينكس.
يبدو أيضًا أن الثغرة شديدة الخطورة CVE-2023-2033 تشترك في أوجه التشابه مع ثغرات CVE-2022-1096 و CVE-2022-1364 و CVE-2022-3723 و CVE-2022-4262 - أربعة عيوب أخرى من النوع الذي يتم إساءة استخدامه بشكل نشط في محرك V8 والتي تم إصلاحها بواسطة Google في عام 2022 ، ويأتي هذا التطور بعد أيام من كشف كل من Citizen Lab و Microsoft عن استغلال ثغرة مصححة الآن في نظام Apple iOS من قبل عملاء بائع برامج تجسس غامض يُدعى QuaDream لاستهداف الصحفيين وشخصيات المعارضة السياسية والعاملين في منظمات غير حكومية في عام 2021.
ويُنصح المستخدمون بالترقية إلى الإصدار 112.0.5615.121 لأنظمة Windows و macOS و Linux لتقليل التهديدات المحتملة ، ويُنصح أيضًا مستخدمو المتصفحات المستندة إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات عندما تصبح متاحة ، وسيبحث متصفح كروم تلقائيًا عن أي تحديثات جديدة ويثبتها حتى دون تدخل من المستخدم بعد إعادة التشغيل.
ويُنصح المستخدمون بالترقية إلى الإصدار 112.0.5615.121 لأنظمة Windows و macOS و Linux لتقليل التهديدات المحتملة ، ويُنصح أيضًا مستخدمو المتصفحات المستندة إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات عندما تصبح متاحة ، وسيبحث متصفح كروم تلقائيًا عن أي تحديثات جديدة ويثبتها حتى دون تدخل من المستخدم بعد إعادة التشغيل.
كان معكم المدون سامح على ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.