جوجل تحذر من خلل أمني CVE-2024-7965 في Chrome تحت الاستغلال النشط
كشفت شركة جوجل أن ثغرة أمنية تم تصحيحها كجزء من التحديث الأمني الذي تم طرحه الأسبوع الماضي على متصفح كروم الخاص بها قد أصبحت قيد الاستغلال النشط في البرية.
تتبع باسم CVE-2024-7965، تم وصف الثغرة الأمنية بأنها خطأ تنفيذ غير مناسب في محرك V8 JavaScript وWebAssembly.
“التنفيذ غير المناسب في V8 في Google Chrome قبل 128.0.6613.84 سمح للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة،” وفقًا لـ وصف من الخطأ في قاعدة بيانات الضعف الوطنية NIST (NVD).
يُنسب الفضل إلى باحث أمني يستخدم الاسم المستعار على الإنترنت TheDog في اكتشاف الخلل والإبلاغ عنه في 30 يوليو 2024، مما أكسبه مكافأة خطأ قدرها 11000 دولار.
ولم يتم الكشف عن تفاصيل إضافية حول طبيعة الهجمات التي تستغل الخلل أو هوية الجهات التهديدية التي قد تستخدمه. لكن عملاق التكنولوجيا اعترف أنها على علم بوجود استغلال لـ CVE-2024-7965.
وجاء في الرسالة أيضًا “في الاستغلال الجامح لـ CVE-2024-7965 […] تم الإبلاغ عنه بعد هذا الإصدار.” ومع ذلك، ليس من الواضح حاليًا ما إذا كان قد تم استخدام الخلل كسلاح قبل الكشف عنه الأسبوع الماضي.
لقد تواصلت Hacker News مع Google للحصول على مزيد من المعلومات حول الخلل، وسنقوم بتحديث القصة إذا تلقينا ردًا.
لقد عالجت Google حتى الآن تسعة أيام صفر في Chrome منذ بداية عام 2024، بما في ذلك ثلاثة تم عرضها في Pwn2Own 2024 –
يُنصح المستخدمون بشدة بالترقية إلى الإصدار 128.0.6613.84/.85 من Chrome لنظامي التشغيل Windows وmacOS، والإصدار 128.0.6613.84 لنظام التشغيل Linux للتخفيف من التهديدات المحتملة.
إرسال التعليق