جوجل تصحح ثغرة خطيرة في متصفح كروم

أصدرت جوجل تحديثًا أمنيًا لإصلاح ثغرة أمنية حرجة في متصفح جوجل كروم. تم الإبلاغ عن الثغرة الأمنية الجديدة، المُعرَّفة بالرقم CVE-2023-3079، من قِبل مجموعة تحليل التهديدات في جوجل (TAG) في 1 يونيو 2023.

وفقًا لقاعدة بيانات الثغرات الأمنية الوطنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا، فإن ثغرة في محرك جافا سكريبت V8 في متصفح جوجل كروم قبل الإصدار 114.0.5735.110 تسمح للمهاجم باستغلال تلف الذاكرة عبر صفحة HTML مُعدّلة. يحدث تلف الذاكرة عندما يتم تعديل محتويات موقع ذاكرة يتجاوز نية المبرمج أو بنية البرنامج/اللغة، مما يؤدي إلى انتهاك سلامة الذاكرة.

كما جرت العادة، لم تكشف جوجل عن تفاصيل حول طبيعة الهجمات، لكن التقرير ذكر أن هناك ثغرة أمنية جديدة قيد الاستخدام وهي CVE-2023-3079، وهي أيضًا ثغرة أمنية يوم الصفر عالجتها جوجل في متصفح Chrome في أوائل عام 2023. وكان الثغرتان السابقتان هما CVE-2023-2033 (درجة CVSS: 8.8) وCVE-2023-2136 (درجة CVSS: 9.6).

يجب على مستخدمي متصفح Chrome الترقية فورًا إلى الإصدار 114.0.5735.110 (Windows) و114.0.5735.106 (macOS وLinux) للتخفيف من حدة التهديدات المحتملة.