جوجل تطالب مستخدمي "كروم" بضرورة التحديث فورا.. ما القصة؟

دفعت شركة جوجل تحديثًا لإصدار Windows من متصفح الويب Chrome الخاص بها لإصلاح ثغرة يتم استغلالها بنشاط خلال هذه الفترة.

\n

وبحسب ما ذكره موقع techradar المتخصص في أخبار التقنية، فقد تم تصحيح الخطأ شديد الخطورة، الذي تم تتبعه كـ CVE-2022-2294، باستخدام أحدث إصدار من Chrome (103.0.5060.114)، وفقًا لتقارير BleepingComputer.

\n

وعادةً ما يتم تحديث جوجل كروم تلقائيًا، بمجرد فتح المتصفح من قبل المستخدم، لذلك هناك فرصة جيدة لإصلاح العديد من عمليات التثبيت بالفعل. ومع ذلك، تقول جوجل إن الأمر قد يستغرق عدة أسابيع حتى يصل التصحيح إلى الفترة المتبقية.

\n

في غضون ذلك، تحجب جوجل تفاصيل الثغرة الأمنية واستغلالها، حتى لا تعطي مجرمي الإنترنت أي أفكار. سيتعين علينا الانتظار لفترة أطول قليلاً للتعرف على البرامج الضارة يتم استخدامها للاستفادة من الخلل.

\n

وقالت جوجل: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح.. سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل، ولكن لم يتم إصلاحها بعد".

\n

ويمكن لممثلي التهديد الذين ينجحون في استغلال هذا الخطأ بنجاح تعطيل البرامج وتشغيل تعليمات برمجية عشوائية على نقاط النهاية المتأثرة.

\n

ويعتبر هذا بالكاد أول خطأ قامت جوجل بإصلاحه هذا العام. في الواقع، هذا هو الرابع، بعد CVE-2022-0609 (تم التصحيح في فبراير)، وCVE-2022-1096 (تم التصحيح في مارس)، وCVE-2022-1364 (تم التصحيح في أبريل).

\n

وقال باحثون في ذلك الوقت إن المجموعة الأولى استفادت من الجهات الفاعلة التي ترعاها الدولة في كوريا الشمالية.

\n

ويُنصح المسؤولون بمراقبة Chrome، والتأكد من تثبيت التصحيح، في حالة عدم قيام المتصفح بذلك تلقائيًا.