تنبيه بشأن ثغرة في متصفح Google Chrome. يتم استغلال ثغرة أمنية جديدة. أصدرت Google تحديثات أمان لإصلاح سبع مشكلات أمنية في متصفح Chrome الخاص بها، بما في ذلك ثغرة “يوم الصفر” التي تم استغلالها بنشاط في البرية.
توصف الثغرة الأمنية ذات الخطورة العالية التي تم تتبعها باسم CVE-2023-6345 بأنها خطأ تجاوز عدد صحيح في Skia. وهي مكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر.
يعود الفضل إلى Benoît Sevens و Clément Lecigne من مجموعة تحليل التهديدات (TAG) في Google في اكتشاف والإبلاغ عن الخلل في 24 نوفمبر 2023.
وكما هو معتاد. اعترفت الشركة العملاقة بالبحث أن “هناك استغلال لCVE-2023-6345 في البرية”. لكنها لم تشارك معلومات إضافية حول طبيعة الهجمات والجهات الفاعلة التي قد تستخدمها في هجمات حقيقية.
تجدر الإشارة إلى أن Google أصدرت تصحيحات لخلل مماثل لتجاوز عدد صحيح في نفس المكون (CVE-2023-2136) في أبريل 2023. والتي تم استغلالها أيضًا بنشاط كـ “يوم الصفر”. مما يثير احتمال أن CVE-2023-6345 قد يكون تجاوزًا للتصحيح السابق.
يقال إن CVE-2023-2136 “سمح لمهاجم بعيد قام باختراق عملية العرض بإجراء هروب من صندوق الرمل عبر صفحة HTML مصممة خصيصًا.”
مع التحديث الأخير. عالجت الشركة العملاقة ستة ثغرات “يوم الصفر” في Chrome منذ بداية العام –
- CVE-2023-2033 (CVSS score: 8.8) – Type confusion in V8
- CVE-2023-2136 (CVSS score: 9.6) – Integer overflow in Skia
- CVE-2023-3079 (CVSS score: 8.8) – Type confusion in V8
- CVE-2023-4863 (CVSS score: 8.8) – Heap buffer overflow in WebP
- CVE-2023-5217 (CVSS score: 8.8) – Heap buffer overflow in vp8 encoding in libvpx
بينما يوصى المستخدمون بالترقية إلى إصدار Chrome 119.0.6045.199/.200 لنظامي التشغيل Windows و 119.0.6045.199 لنظامي التشغيل macOS و Linux للتخفيف من التهديدات المحتملة. كما ينصح مستخدمو متصفحات Chromium المستندة إلى مثل Microsoft Edge و Brave و Opera و Vivaldi أيضًا بتطبيق الإصلاحات فور توفرها.
تنبيه بشأن ثغرة في متصفح Google Chrome. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.