تم إصدار تحديث أمني طارئ جديد لمتصفح Chrome من قبل جوجل لمعالجة الثغرة الأمنية الثالثة من نوع Zero-Day التي تم استغلالها في هجمات خلال الأسبوع الماضي.
وفقًا لتنبيه أمان نشرته جوجل يوم الأربعاء، كانت الشركة على علم بوجود استغلال للثغرة CVE-2024-4947.
تم إصلاح الثغرة Zero-Day من خلال إصدار الإصدارات 125.0.6422.60/.61 لأنظمة التشغيل ماك وويندوز و125.0.6422.60 لنظام لينكس. ستتوفر هذه الإصدارات الجديدة لجميع المستخدمين في قناة سطح المكتب الثابت خلال الأسابيع القادمة.
عادةً ما تتم تحديثات كروم تلقائيًا عندما تتوفر تصحيحات أمان جديدة، لكن يمكن للمستخدمين التحقق من أنهم يستخدمون أحدث إصدار من خلال الانتقال إلى قائمة Chrome والنقر على “مساعدة” ثم “حول Google Chrome”، وانتظار الانتهاء من التحديث، ثم النقر على زر “إعادة تشغيل” لتثبيته.
الثغرة CVE-2024-4947 من نوع Zero-Day (Zero-Day Type Confusion) تسببها ضعف في النوع في محرك JavaScript V8 في كروم، وتم الإبلاغ عنها من قبل باسيلي بيردنيكوف وبوريس لارين من Kaspersky.
على الرغم من أن جوجل أكدت استخدام الثغرة في هجمات، إلا أن الشركة لم تشارك بعد مزيدًا من التفاصيل حول هذه الحوادث.
وأعلنت جوجل أنها ستحافظ على القيود على الوصول إلى تفاصيل الثغرة والروابط حتى يتم تحديث غالبية المستخدمين بالإصلاح.