أكدت شركة جوجل أن متصفح كروم لأنظمة التشغيل ويندوز و ماك و لينكس يكشف عن ثغرة أمنية كبيرة تسمح للمتسللين بالتحكم في أجهزة الكمبيوتر المستهدفة والتجسس عليها. لحسن الحظ، تم توفير تحديث أمني.
قامت جوجل بنشر تحديث كروم الإصدار 117.0.5938.132 لحل الثغرة الأمنية الخطيرة التي اكتشفها أحد موظفيها. يُشار إلى خطأ تجاوز سعة المخزن المؤقت هذا ضمن CVE-2023-5217، وهو يسمح لمجرمي الإنترنت باستغلال برنامج ترميز الفيديو VP8 لتثبيت برامج التجسس أو حتى تنفيذ التعليمات البرمجية عن بُعد.
في منشور على تويتر، قال مادي ستون، عضو قسم تحليل التهديدات في جوجل: “اكتشف كليمنت ليسين ثغرة يوم صفر أخرى استغلتها شركة مراقبة: CVE-2023-5217. شكرًا لمتصفح كروم على إطلاق الإصلاح خلال يومين! “. ومع ذلك، لم تذهب جوجل إلى حد ذكر اسم هذا البرنامج الضار، حيث أضافت بأنه : “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يستفيد غالبية المستخدمين من الإصلاح”. وهو إجراء أساسي لمنع المتسللين الآخرين من تحليل الثغرة الأمنية والبحث عن أخرى على هذا الأساس.
تطرح جوجل تصحيح أمان كروم لبرنامج الترميز الخاطئ الذي يسمح بتثبيت برامج التجسس
نظرًا لتعقيد تنفيذ هجوم يستغل هذا الخطأ، يمكننا أن نتخيل أن مجرمي الإنترنت ينفذون “هجمات مستهدفة ببرامج تجسس” وأنهم “يرعون من قبل حكومات ومجموعات تستهدف الصحفيين والسياسيين المعارضين.
عادةً ما يكون تحديث كروم الإصدار 117.0.5938.132 تلقائيًا، ولكن يجب عليك التحقق من تثبيته بشكل صحيح. يعد الخطأ CVE-2023-5217 هو الثغرة الأمنية الخامسة التي تم إصلاحها بواسطة جوجل منذ بداية العام.