أطلقت شركة جوجل تحديث متصفح Chrome بهدف سد الثغرة الأمنية التي استفاد منها المهاجمون يعد هذا التحديث الخامس خلال هذا العام الذي تتم فيه جهود الشركة لتصحيح نقاط الضعف الأمنية في المتصفح، وأشارت جوجل في تقرير استشاري قصير إلى أنها تدرك تمامًا وجود الثغرة الأمنية المعروفة برمز CVE-2024-4671.
تحديث متصفح Chrome
جوجل لم تقدم أي تفاصيل حول الهجوم الفعلي أو المهاجمين في هذه الثغرة الأمنية الجديدة هذا الأمر شائع بالنسبة لجوجل، حيث تتميز بانتظار انتشار تحديثات متصفح كروم لدى معظم المستخدمين قبل الكشف عن التفاصيل المحددة.
ويصنف استغلال هذه الثغرات عادة على أنها مشكلات ذات خطورة عالية، وتحدث هذه الأخطاء عندما يواصل البرنامج استخدام الذاكرة التي تم تحريرها بعد تنفيذ عملياته القانونية في هذه المنطقة، مما يمكن أن يؤدي إلى تسرب البيانات أو تنفيذ تعليمات برمجية غير مصرح بها.
تبدو الثغرة الأمنية CVE-2024-4671 مرتبطة بالمكون المرئي المسؤول عن عرض المحتوى في متصفح كروم، لذا تم اكتشاف الاستغلال بواسطة باحث مجهول الهوية الذي قام بالإبلاغ عنه لجوجل كما أن الشركة أشارت إلى أن هناك احتمالية لاستغلال نشط لهذه الثغرة الأمنية.
وعليه تتوفر تصحيحات لأنظمة التشغيل Windows وmacOS وLinux، ومن المتوقع أن يستمر طرح التحديثات للمستخدمين على مدار الأيام والأسابيع القادمة، كما يتم تلقائياً تحديث متصفح كروم عندما يتوفر إصلاح أماني، ويُحث المستخدمون على تحديث المتصفحات المبنية على Chromium مثل Edge وOpera وBrave وVivaldi عند توفر التحديث.
جدير بالذكر أنه تعتبر عمليات استغلال الثغرات “صفر يوم” مشكلة مستمرة لشركة جوجل وغيرها، حيث تستخدم للاستفادة من ثغرة أمنية لم تُكشف عنها أو لم يتم معالجتها بعد في البرمجيات أو الأجهزة، لذا تقدم الشركة مكافآت مالية كبيرة لمن يكتشفون الثغرات كجزء من برنامج مكافآت الثغرات الأمنية،
من الواضح أن بـ تحديث متصفح Chrome جوجل تكافح بشكل مستمر مع استغلال الثغرات الأمنية، حيث يعتبر الاستغلال الصفري تحديا دائمًا للشركات التكنولوجية الكبرى، ويشير ذلك إلى الحاجة الملحة لتطوير وتحسين أمان البرمجيات والتكنولوجيا بشكل عام.
وبالنسبة لجوجل فإن استراتيجيتها في الانتظار حتى انتشار التحديثات بين معظم المستخدمين قبل الكشف عن تفاصيل الثغرات تعتبر استراتيجية حذرة ومسؤولة، حيث تحمي خصوصية المستخدمين وتعطي الفرصة لتثبيت التصحيحات بشكل أوسع قبل أن يتعرض المزيد من المستخدمين للمخاطر الأمنية.
