أصدرت جوجل يوم الاثنين تحديثات أمنية لتصحيح عيب شديد الخطورة في متصفح الويب Chrome الذي قالت إنه يتم استغلاله بنشاط.
تم تتبع الثغرة الأمنية باعتبارها CVE-2023-3079 ، وتم وصفها على أنها خطأ من نوع “Type confusion” في محرك جافا سكريبت V8. كليمان ليسين من Google Threat Analysis Group (TAG) قد نُسب إليه الإبلاغ عن المشكلة في 1 يونيو 2023.
“Type confusion في V8 في Google Chrome قبل 114.0.5735.110 سمح للمهاجم عن بعد باستغلال heap corruption عبر صفحة HTML مُعدّة ،” وفقًا لقاعدة بيانات NIST’s National Vulnerability Database (NVD).
جوجل كما هو الحال عادة ، لم تكشف عن تفاصيل طبيعة الهجمات ، لكنها أشارت إلى أنها “على دراية بوجود استغلال لـ CVE-2023-3079 بنشاط.”
مع أحدث التطورات ، عالجت Google ما مجموعه ثلاثة ثغرات يوم الصفر تم استغلالها بشكل نشط في كروم منذ بداية العام –
- CVE-2023-2033 (CVSS score: 8.8) – Type Confusion in V8
- CVE-2023-2136 (CVSS score: 9.6) – Integer overflow in Skia
ينصح المستخدمون بالترقية إلى الإصدار 114.0.5735.110 لنظام التشغيل ويندوز و 114.0.5735.106 لنظام التشغيل macOS و لينكس لتقليل التهديدات المحتملة. يُنصح أيضًا مستخدمو المتصفحات المستندة إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات عندما تصبح متاحة.
