صححت شركة “غوغل” الثغرة الأمنية الفورية الخامسة في متصفح “كروم”، التي استُغلَّت في عدد من الهجمات الإلكترونية منذ بداية العام، وذلك في التحديثات الأمنية الطارئة التي أطلقتها الشركة هذا الأسبوع.
ففي 27 سبتمبر/أيلول 2023، أصدرت غوغل تحديثا لنسخ كروم الخاصة بسطح المكتب عرف بالإصدار 117.0.5938.132، وهو متاح لنظم ويندوز، وماك، ولينكس.
ومع أن الإصدار أُطلق قبل أيام، إلا أن الشركة ذكرت أنه سيصل لجميع المستخدمين تدريجيا خلال الأيام والأسابيع القادمة.
وصحح هذا التحديث 10 خروقات أمنية، إضافة إلى بعض التصحيحات الرئيسية التي تم العثور عليها مثل مشكلة استغلال “فائض الذاكرة المؤقتة”، وهي مشكلة معروفة يتم استغلالها من قبل البرمجيات الخبيثة.
وأُبلغ عن الثغرة المهندس في مجال أمن المعلومات كليمنت ليساين، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة غوغل يوم الاثنين الماضي.
واعترفت غوغل بالمشكلة، وشكرت الباحثين الخارجيين والداخليين على دورهم في تحديد وإصلاح هذه الثغرات الأمنية.
يُذكر أن متصفح كروم يتحقق عادة بشكل تلقائي من وجود تحديثات جديدة، ويثبتها بعد الإطلاق التالي.
وبالتعاون مع باحثي “سيتيزن لاب”، كشفت مجموعة تحليل التهديدات من غوغل أيضا يوم الجمعة الماضي أن 3 ثغرات فورية صححتها شركة آبل يوم الخميس قد استُخدمت لتثبيت برنامج التجسس “بريداتور” التابع لشركة “سيتروكس” خلال المدة بين شهري مايو/أيار وسبتمبر/أيلول 2023.