تعمل Google على إصلاح خلل شديد الخطورة في Chrome يتم استغلاله بشكل نشط في الحياة البرية
طرحت شركة جوجل إصلاحات أمنية لمعالجة ثغرة أمنية شديدة الخطورة في متصفح كروم الخاص بها، والتي قالت إنها تعرضت للاستغلال النشط في البرية.
تتبع باسم CVE-2024-7971، تم وصف الثغرة الأمنية على أنها خطأ ارتباك في النوع V8 JavaScript ومحرك WebAssembly.
“الارتباك في النوع V8 في Google Chrome قبل 128.0.6613.84 سمح للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة،” وفقًا لـ وصف من الخطأ في قاعدة بيانات الضعف الوطنية NIST (NVD).
يُنسب الفضل إلى مركز Microsoft Threat Intelligence Center (MSTIC) ومركز الاستجابة الأمنية لـ Microsoft (MSRC) في اكتشاف الخلل والإبلاغ عنه في 19 أغسطس 2024.
لم يتم نشر أي تفاصيل إضافية حول طبيعة الهجمات التي تستغل الخلل أو هوية الجهات التهديدية التي قد تستخدمه كسلاح، وذلك في المقام الأول لضمان تحديث غالبية المستخدمين بالإصلاح.
لكن عملاق التكنولوجيا اعترف في بيان مقتضب أنها “تدرك أن استغلال CVE-2024-7971 موجود في البرية.” تجدر الإشارة إلى أن CVE-2024-7971 هو خطأ الارتباك من النوع الثالث الذي تم تصحيحه في V8 هذا العام بعد CVE-2024-4947 وCVE-2024-5274.
لقد عالجت Google حتى الآن تسعة أيام صفر في Chrome منذ بداية عام 2024، بما في ذلك ثلاثة تم عرضها في Pwn2Own 2024 –
يُنصح المستخدمون بالترقية إلى الإصدار 128.0.6613.84/.85 من Chrome لنظامي التشغيل Windows وmacOS، والإصدار 128.0.6613.84 لنظام التشغيل Linux للتخفيف من التهديدات المحتملة.
يُنصح أيضًا مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بتطبيق الإصلاحات عندما تصبح متاحة.
إرسال التعليق