أصدرت Google تحديثًا جديدًا لمتصفح Chrome لأنظمة التشغيل Windows وmacOS وLinux والذي يعمل على إصلاح إجمالي 11 مشكلة أمنية. ومن بين هذه الثغرات الأمنية، يعمل التحديث على تصحيح خطأ صفري شديد الخطورة تم استغلاله بالفعل من قبل المهاجمين. تُعرف هذه الثغرة الأمنية باسم “الاستخدام بعد الاستخدام المجاني” الموجودة في مكون الرسوم المتحركة في Chrome. يمكن للمهاجم استغلال الخطأ لإتلاف البيانات أو حتى تنفيذ تعليمات برمجية على النظام، دون السماح لمستخدميه بمعرفة ذلك. يعد هذا أول خطأ يوم الصفر يؤثر على متصفح Chrome والذي تم تصحيحه بواسطة Google.
من خلال تدوينة مختصرة، أعلنت Google عن إصدار إصدار Chrome 98.0.4758.102 لأنظمة التشغيل Windows وmacOS وLinux والذي سيتم طرحه للمستخدمين في جميع أنحاء العالم خلال الأيام القادمة.
ومن بين الإصلاحات الأخرى المتوفرة في الإصدار الأخير، تم تحديد خطأ اليوم صفر باسم CVE-2022-0609. تم الإبلاغ عن ذلك من قبل مجموعة تحليل التهديدات التابعة لشركة Google في 10 فبراير، وفقًا لمنشور المدونة.
وقالت الشركة: “إن Google على علم بالتقارير التي تفيد بوجود استغلال لـ CVE-2022-0609 في البرية”.
ونظرًا لخطورة الخطأ، يُنصح المستخدمون بتحديث Chrome على أنظمتهم على الفور.
على الرغم من أن Chrome يبحث عن التحديثات الجديدة تلقائيًا، إلا أنه يمكنك البحث يدويًا عن أحدث إصدار من خلال الانتقال إلى كروم > حول جوجل كروم. يمكنك أيضًا التحقق من التحديث من خلال النقر على زر النقاط الثلاث من الزاوية اليمنى ثم يساعد > حول جوجل كروم.
بالإضافة إلى خطأ اليوم صفر، يعمل إصدار Chrome 98.0.4758.102 على إصلاح أربع مشكلات أمنية أخرى تتعلق بالاستخدام بعد الاستخدام والتي تم تصنيفها على أنها شديدة الخطورة وتم العثور عليها في عملية Fire Manager وWebstore API وANGLE وGPU بالمتصفح. . يقوم التحديث أيضًا بتصحيح خطأ آخر عالي الخطورة كان بسبب مشكلة “تجاوز سعة المخزن المؤقت للكومة” الموجودة في مجموعات علامات التبويب.
علاوة على ذلك، يتضمن الإصدار الجديد إصلاحًا لمشكلة متوسطة الخطورة كانت موجودة بسبب التنفيذ غير المناسب في Gamepad API، وفقًا للتفاصيل التي شاركتها Google بشكل عام.
وهذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة أمنية في Chrome. في العام الماضي، أصلحت Google إجمالي 16 خطأً برمجيًا داخل المتصفح من خلال تحديثات أمنية مختلفة.
يمكن أن تكون أخطاء Zero-day ضارة جدًا للجماهير حيث يتم اكتشافها قبل أن يدرك الباحثون الأمنيون وبائعو البرامج وجودها. يمكن لمجرمي الإنترنت والمهاجمين استغلال نقاط الضعف هذه قبل أن يصبحوا في دائرة الضوء للوصول إلى بيانات المستخدم وأنظمته.