أعلنت شركة جوجل عن توفير تحديث أمني مهم لبعض مستخدمي متصفح كروم Chrome على أنظمة التشغيل Mac وLinux وWindows، والذي يعمل على تصحيح ثغرة أمنية خطرة قد تجعل مستخدمي هذه الأنظمة عرضة لسرقة البيانات والهجمات الإلكترونية الأخرى.
وأكّدت الشركة أنها على علم بوجود هذه الثغرة الأمنية رقم CVE-2023-6345، والتي تم اكتشافها في 24 نوفمبر/تشرين الثاني من قبل باحثين أمنيين يعملان ضمن مجموعة تحليل التهديدات (TAG) التابعة لشركة Google.
ولم تصدر الشركة الكثير من التفاصيل حول استغلال هذه الثغرة CVE-2023-6345 حتى الآن، ولكن هذا أمر متوقع.
ومن المعروف أن جوجل، مثل العديد من شركات التكنولوجيا الأخرى، غالبًا ما تختار الاحتفاظ بالمعلومات حول الثغرات الأمنية طي الكتمان حتى تتم معالجتها نهائياً، لأن المعلومات التفصيلية يمكن أن تسهل على المهاجمين استغلال مستخدمي Chrome غير المحميين حتى الآن.
ما نعرفه هو أن CVE-2023-6345 عبارة عن ثغرة أمنية تعتمد في مكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر داخل محرك رسومات Chrome.
وفقًا للملاحظات الموجودة على تحديث Chrome، سمحت هذه الثغرة لمهاجم واحد على الأقل ‘بإجراء عملية هروب من وضع الحماية عبر ملف ضار’.
يمكن استخدام عمليات الهروب من Sandbox لإصابة الأنظمة الضعيفة برموز ضارة وسرقة بيانات المستخدم الحساسة.
إذا قمت بالفعل بضبط متصفح Chrome الخاص بك على التحديث تلقائيًا، فقد لا تحتاج إلى اتخاذ أي إجراء.
بالنسبة للآخرين، يجدر التحديث يدويًا إلى أحدث إصدار (119.0.6045.199 لنظامي التشغيل Mac وLinux و 119.0.6045.199لنظام التشغيل Windows) ضمن إعدادات Google Chrome.
أخيراً قالت الشركة إن الإصلاح سيتم طرحه للجميع خلال الأيام / الأسابيع القادمة، لذلك قد لا يكون متاحًا على الفور للجميع في وقت كتابة هذا المقال.