هام: قم بتحديث متصفح Chrome الآن لتجنب استغلال ثغرة أمان موجودة بالفعل
يتوفر الآن تحديث أمني مهم لبعض مستخدمي Chrome على أنظمة التشغيل Mac وLinux وWindows والذي يعمل على تصحيح ثغرة أمنية تسمى zero-day vulnerability، قد تجعل الأنظمة عرضة لسرقة البيانات والهجمات الإلكترونية الأخرى.
اكتشاف الثغرة في من قبل باحثي أمان اثنين يعملان
في يوم الثلاثاء، أكدت Google في تحديث قناة Chrome الثابتة أنها "تعلم بوجود استغلال لثغرة CVE-2023-6345 ".
تم اكتشاف الثغرة في 24 نوفمبر من قبل باحثي أمان اثنين يعملان ضمن مجموعة تحليل التهديدات التابعة لـ Google (TAG).
التفاصيل حول استغلال CVE-2023-6345
لم تصدر Google العديد من التفاصيل حول استغلال CVE-2023-6345 بعد، ولكن من المتوقع ذلك. كما لفتت Android Central الانتباه، فإن Google، مثل العديد من شركات التكنولوجيا، غالبًا ما تختار الاحتفاظ بمعلومات حول الثغرات تحت السرد حتى يتم التعامل معها بشكل كبير، حيث يمكن أن تجعل المعلومات المفصلة من السهل على المهاجمين استغلال مستخدمي Chrome الذين لم يتم حمايتهم. ليس من الواضح مدى الوقت الذي استُغلت فيه الثغرة بشكل فعلي قبل اكتشافها الأسبوع الماضي.
ما هو CVE-2023-6345
ما نعرفه هو أن CVE-2023-6345 هو ضعف تجاوز العد الصحيح للعدد الصحيح يؤثر على Skia، وهي مكتبة رسوميات ثنائية المقاييس مفتوحة المصدر ضمن محرك رسوميات Chrome. وفقًا لملاحظات التحديث على Chrome، أتاح الاستغلال لمهاجم على الأقل "القيام بالهروب من الصندوق الرملي عبر ملف خبيث". يمكن استخدام هروب الصندوق الرملي للإصابة بأنظمة ضعيفة برمجيًا برمجة خبيثة وسرقة بيانات المستخدم الحساسة.
إذا كنت قد ضبطت بالفعل متصفح Chrome للتحديث تلقائيًا، فقد لا تحتاج إلى اتخاذ أي إجراء. بالنسبة لأي شخص آخر، من المفيد تحديث الإصدار الأحدث يدويًا (119.0.6045.199 لنظامي Mac و Linux و 119.0.6045.199/.200 لـ Windows) داخل إعدادات Google Chrome لتجنب تعريض نظامك للخطر. تقول Google إن التصحيح سيتم نشره "خلال الأيام/الأسابيع القادمة"، لذا قد لا يكون متاحًا على الفور للجميع في وقت كتابة هذا النص.
