أطلقت شركة جوجل للتو تحديثًا غير مجدول لمعالجة ثغرة أمنية جديدة يُعتقد أن المتسللين يستغلونها بنشاط في متصفح Google Chrome. هذا هو أول خطأ خطير في عام 2023 في المتصفح الذي يتمتع بأكبر حصة سوقية في العالم اليوم.

تم الإبلاغ عن الثغرة الأمنية، التي تم تحديدها باسم CVE-2023-2033، بواسطة كليمنت ليسيني من مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في 11 أبريل 2023. مجموعة تحليل التهديدات من Google هي مجموعة من الخبراء المكلفين باكتشاف وإبلاغ الثغرات الأمنية التي يتم استغلالها في هجمات مستهدفة للغاية من قبل جهات تهديد برعاية الحكومة.

تم تصنيف الثغرة الأمنية على أنها عالية الخطورة، وتم وصفها بأنها مشكلة خلط بين الأنواع في محرك JavaScript V8. يسمح خطأ النوع في الإصدار 8 في Google Chrome قبل الإصدار 112.0.5615.121 للمهاجمين عن بعد باستغلال تلف الكومة عبر صفحة HTML مصممة.

على الرغم من أن هذا الخطأ يسمح عادةً للمهاجم بالتسبب في تعطل المتصفح عند الاستغلال الناجح من خلال قراءة أو كتابة البيانات خارج حدود المخزن المؤقت، إلا أنه يمكن أن يسمح أيضًا للمتسللين بتنفيذ التعليمات البرمجية على الأجهزة المخترقة. ودفعت خطورة الثغرة شركة جوجل إلى القول إن الوصول إلى تفاصيل الخلل سيكون مقيدًا حتى يتم تصحيح غالبية المستخدمين.

ومن الممكن أيضًا أن تستمر Google في تقييد الوصول إلى هذا الخلل الأمني ​​نظرًا لأنه موجود أيضًا في مكتبات أو مشاريع تابعة لجهات خارجية تعتمد على JavaScript V8 ولم يتم تصحيحها.

ينبغي على مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi أيضًا تطبيق الإصلاحات بمجرد إصدارها. للتحقق من الإصدار الجديد من Google Chrome، من متصفح المستخدم انتقل إلى Chrome > المساعدة > حول Google Chrome.