أدى عدد كبير من الثغرات الأمنية في Google Chrome إلى تأثر مليارات المستخدمين

من الجيد دائمًا التأكد من تثبيت آخر التحديثات على جهاز الكمبيوتر والهاتف الذكي والأجهزة الأخرى المتصلة. قد تأتي هذه التحديثات في بعض الأحيان مع ميزات جديدة تمامًا، ولكن الأهم من ذلك، أنها غالبًا ما تأتي مع ترقيات أمنية وإصلاحات لبرامج استغلال الثغرات.

مثال على ذلك: آخر تحديث لـ Google Chrome، Chrome 125، يأتي بعدد هائل تسع تصحيحات الثغرات الأمنية.

لذا، تأكد من فتح متصفح الويب Chrome الخاص بك وتثبيت آخر تحديث عن طريق النقر فوق الزر “تحديث” أو النقر فوق قائمة النقاط الثلاث في الجانب الأيمن العلوي، والانتقال إلى “مساعدة” ثم “حول Google Chrome” للتحقق من وجود تحديثات.

للتأكيد على مدى أهمية هذا التحديث، دعنا نحلل إحدى الثغرات الأمنية هذه بشكل أكبر: إنها الثغرة الأمنية الثالثة التي تم اكتشافها في Chrome خلال الشهر الماضي فقط.

ثغرات يوم الصفر في متصفح كروم

لم يكن شهرًا جيدًا لـ Google Chrome عندما يتعلق الأمر بالمشكلات الأمنية.

يضم متصفح الويب الشهير أكثر من 2 مليار مستخدم حول العالم، مما يعني على الأقل أن العديد من الأشخاص يمكن أن يتأثروا بهذه الثغرات الأمنية.

تعد ثغرات يوم الصفر هي الأكثر إثارة للقلق من بين جميع هذه التهديدات الأمنية لأنها تعني أن هناك ثغرات مؤكدة يتم استخدامها كسلاح من قبل جهات فاعلة سيئة في الوقت الحالي لمهاجمة الضحايا بنجاح.

وفي 15 مايو، حذرت جوجل من وجود “استغلال لـ CVE-2024-4947 في البرية”. يسمح الخلل، المعروف باسم “Type Confusion in V8″، للمهاجم عن بعد باستغلال الخطأ وتنفيذ التعليمات البرمجية الخاصة به عبر صفحة HTML من أجل زعزعة استقرار المتصفح أو النظام ككل.

يتبع هذا استغلال يوم الصفر اثنان آخران فقط هذا الشهر. في 9 مايو، قامت جوجل بتصحيح CVE-2024-4671، وهو استغلال لليوم صفر سمح للمهاجمين بتنفيذ تعليمات برمجية حيث لم يتم حذف المؤشرات إلى الذاكرة الفارغة، مما يجعلها عرضة لإساءة الاستخدام. ثم في 13 مايو، أصدرت Google تحديثًا لـ CVE-2024-4761، ​​والذي سمح للجهات الفاعلة السيئة بمهاجمة النظام من خلال صفحات HTML الضارة عبر ثغرة أمنية تؤثر على محرك Javascript V8 الخاص بمتصفح Chrome.

تمت إضافة جميع الثغرات الأمنية الثلاثة هذه إلى قائمة الثغرات الأمنية المستغلة المعروفة التابعة لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). ومنحت الولايات المتحدة الوكالات الفيدرالية مهلة حتى 10 يونيو لتحديث متصفحات كروم الخاصة بها بسبب هذه العيوب الأمنية.

من المؤكد أن ثلاث ثغرات يوم صفر في فترة 6 أيام هي مدعاة للقلق، لذا تأكد من تحديث Google Chrome وترقب أي ثغرات أمنية وتحديثات أخرى للتعامل معها في المستقبل القريب.