أصدرت شركة "جوجل" تحديثًا أمنيًا لمتصفح كروم لإصلاح الثغرة الأمنية التي استغلها المهاجمون.
وتعد هذه المرة الخامسة هذا العام التي تضطر فيها الشركة إلى إصدار تصحيح لإحدى نقاط الضعف هذه.
وقالت الشركة إنها تدرك وجود الثغرة الأمنية (CVE-2024-4671)، في حين لم تصدر أي تفاصيل بخصوص طبيعة الهجوم الحقيقي أو هوية الجهات الفاعلة.
وتحدث هذه الأخطاء عندما يستمر البرنامج باستخدام المؤشر بعد تحرير الذاكرة التي يشير إليها، عقب إكمال عملياته المشروعة في تلك المنطقة.
ونظرًا إلى أن الذاكرة المحررة قد تحتوي الآن على بيانات مختلفة أو يمكن استخدامها عبر برامج أو مكونات أخرى، فقد يؤدي الوصول إليها إلى تسرب البيانات أو تنفيذ التعليمات البرمجية أو التعطل.
ويبدو أن الثغرة الأمنية CVE-2024-4671 متصلة بالمكون المرئي الذي يتعامل مع عرض المحتوى عبر المتصفح.
ويتوفر الإصلاح لأنظمة التشغيل ويندوز وماك ولينكس، ويستمر طرح التحديثات للمستخدمين خلال الأيام والأسابيع القادمة.
ويحصل متصفح كروم على تحديثات تلقائية عند وجود إصلاحات أمنية، إذ يتعين على مستخدمي المتصفحات المستندة إلى Chromium، مثل إيدج وأوبرا و Brave و Vivaldi التحديث إلى إصدار جديد بمجرد توفره.
وكانت جوجل قد عثرت على 5 ثغرات من هذا النوع في شهر واحد خلال عام 2020.
