أطلقت شركة جوجل تحديثات أمنية جديدة لمعالجة ثغرة أمنية خطيرة في متصفح Chrome، والتي تم استغلالها بنشاط . الثغرة، المعروفة باسم CVE-2024-7971، تم تصنيفها على أنها خطيرة وتم وصفها على أنها خلل في نوع التداخل في محرك V8 الخاص بجافا سكريبت وWebAssembly.
وفقًا للوصف الموجود في قاعدة البيانات الوطنية للثغرات (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST)، فإن “التداخل في النوع في محرك V8 في Google Chrome قبل الإصدار 128.0.6613.84 كان يسمح لمهاجم عن بُعد باستغلال تلف الذاكرة المؤقتة عبر صفحة HTML مصممة خصيصًا.”
تم اكتشاف هذه الثغرة والإبلاغ عنها من قبل مركز Microsoft للذكاء التهديدي (MSTIC) ومركز Microsoft للاستجابة الأمنية (MSRC) في 19 أغسطس 2024.
لم يتم الكشف عن تفاصيل إضافية حول طبيعة الهجمات التي تستغل هذه الثغرة أو هوية الجهات الفاعلة التي قد تكون وراء استغلالها، وذلك لضمان أن يتم تحديث الغالبية العظمى من المستخدمين بالتحديثات الأمنية اللازمة.
وأشارت Google في بيان مقتضب إلى أنها “على علم بوجود استغلال للثغرة CVE-2024-7971 في البرية.” من الجدير بالذكر أن هذه الثغرة هي الثالثة من نوعها التي تعالجها Google في محرك V8 هذا العام بعد CVE-2024-4947 وCVE-2024-5274.
حتى الآن، عالجت Google تسع ثغرات من نوع “zero-day” في Chrome منذ بداية عام 2024، بما في ذلك ثلاث ثغرات تم عرضها في مسابقة Pwn2Own 2024.
يُنصح المستخدمون بترقية Chrome إلى الإصدار 128.0.6613.84/.85 لأنظمة Windows وmacOS، وإلى الإصدار 128.0.6613.84 لنظام Linux للتخفيف من التهديدات المحتملة.
كما يُنصح مستخدمو المتصفحات المبنية على Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بتطبيق التحديثات الأمنية فور توفرها.
