أرسلت شركة جوجل يوم الاثنين إصلاحات طارئة لمعالجة ثغرة يوم الصفر الجديدة في متصفح الويب Chrome والتي تعرضت للاستغلال النشط في البرية.
يتم تتبع الثغرة الأمنية عالية الخطورة على أنها CVE-2024-4761عبارة عن خطأ كتابة خارج الحدود يؤثر على محرك V8 JavaScript وWebAssembly. تم الإبلاغ عنه بشكل مجهول في 9 مايو 2024.
عادةً ما يتم استغلال أخطاء الكتابة خارج الحدود من قبل جهات ضارة لإتلاف البيانات أو التسبب في حدوث عطل أو تنفيذ تعليمات برمجية عشوائية على الأجهزة المضيفة المخترقة.
وقالت شركة التكنولوجيا العملاقة: “إن Google تدرك أن استغلال CVE-2024-4761 موجود في البرية”.
وتم حجب تفاصيل إضافية حول طبيعة الهجمات لمنع المزيد من الجهات التهديدية من استغلال الخلل كسلاح.
ويأتي هذا الكشف بعد أيام فقط من قيام الشركة بتصحيح CVE-2024-4671، وهي ثغرة أمنية يمكن استخدامها بعد الاستخدام مجانًا في مكون العناصر المرئية والتي تم استغلالها أيضًا في هجمات في العالم الحقيقي.
من خلال الإصلاح الأخير، عالجت Google ما مجموعه ستة أيام صفر منذ بداية العام، تم عرض ثلاثة منها في مسابقة القرصنة Pwn2Own في فانكوفر في مارس –
يُنصح المستخدمون بالترقية إلى الإصدار 124.0.6367.207/.208 من Chrome لنظامي التشغيل Windows وmacOS، والإصدار 124.0.6367.207 لنظام التشغيل Linux للتخفيف من التهديدات المحتملة.
يُنصح أيضًا مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بتطبيق الإصلاحات عندما تصبح متاحة.
وجدت هذه المادة مثيرة للاهتمام؟ تابعنا على Twitter وLinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.
مصدر
