غوغل تسد ثغرة أمنية خطيرة في "كروم" وتنصح المستخدمين بالتحديث فورا

أطلقت شركة "غوغل" (Google) إصدارا جديدا من متصفح "كروم" (Chrome) الشهير لسد ثغرة أمنية خطيرة به، والتي استغلها القراصنة بالفعل.

وأوضحت الشركة الأميركية أن الإصدار الجديد الآمن يحمل الرقم (108.0.5359.94/.95) لنظام التشغيل "ويندوز" (Windows)، والرقم (108.0.5359.94) لنظامي التشغيل "ماك" (Mac) و"لينوكس" (Linux).

وتوصي غوغل المستخدمين بتنزيل التحديث الأمني في أقرب وقت ممكن، وهو أمر سيتم تلقائيًّا عند إغلاق المستخدم للمتصفح وإعادة فتحه.

يعمل التحديث على إصلاح الثغرة التي لها الرمز (CVE-2022-4262)، وهي ثغرة أمنية مصنفة على أنها شديدة الخطورة تسمح للمهاجم عن بُعد باستغلال مشكلة في محرك جافا سكريبت الخاص بـ"غوغل في 8″ (Google V8).

وقالت "غوغل" إنها تدرك أن مجرمي الإنترنت يستغلون الثغرة لتشغيل حملات القرصنة الضارة، دون أن تقدم أي معلومات حتى حول كيفية حدوث ذلك.

وأوضحت الشركة الأميركية في مدونتها حول التحديث، "قد يظل الوصول إلى تفاصيل المواقع والروابط مقيدًا حتى نقوم بتزويد غالبية المستخدمين بالتحديث. وسنحتفظ أيضًا بالسجلات السابقة في ملف تابع لجهة خارجية لتلافي أي خطأ كان موجودًا ولم يتم إصلاحه بعد".

وتم اكتشاف الثغرة الأمنية بواسطة المهندس الأمني كليمينت ليسيغني من فريق تحليل التهديدات الأمنية في غوغل. وهي تمثل أحدث ثغرة في سلسلة من الثغرات الأمنية في "غوغل كروم" التي تم اكتشافها وتصحيحها خلال هذا العام.

وتشمل هذه الثغرات، من بين أمور أخرى، الثغرة (CVE-2022-4135)، وهي ثغرة ظهرت في أواخر نوفمبر/تشرين الثاني وكان يتم استغلالها بالفعل، بالإضافة إلى الثغرات الأمنية التي ظهرت في سبتمبر/أيلول وسلسلة من نقاط الضعف المهمة التي ظهرت في يوليو/تموز.