تعمل Google حاليًا على طرح تصحيحات تعالج ثغرة أمنية شديدة الخطورة في متصفح Chrome. ووفقًا لـ Google، فقد تعرض هذا الثغرة للاستغلال النشط.
الثغرة (التي تم تتبعها باسم CVE-2024-7971) هي خلل ارتباك في محرك JavaScript وWebAssembly V8 (بفضل The Hacker News). أقرت Google بالخلل في منشور مدونة قائلة إن الشركة “على علم بوجود ثغرة CVE-2024-7971 في البرية”.
وفقًا لقاعدة بيانات الثغرات الوطنية، فإن هذا الخلل الارتباكي “سمح لمهاجم بعيد باستغلال تلف الكومة عبر صفحة HTML مصممة”. بالنسبة لأولئك الذين لا يعرفون، يشير تلف الكومة إلى استغلالات الذاكرة. في بعض الحالات، يمكن أن تكون حميدة وفقًا لـ BlackBerry، ومع ذلك، يمكن أن تتسبب أيضًا في حدوث خطأ ذاكرة قاتل حيث لن يسمح النظام بحدوث العمليات المرتبطة.
في مدونة Google، ينسبون الفضل إلى مركز Microsoft Threat Intelligence Center ومركز Microsoft Security Response Center لاكتشاف الخلل والإبلاغ عنه في 19 أغسطس.
حتى وقت كتابة هذا التقرير، لم تصدر Google أي تفاصيل حول طبيعة أي هجمات تستغل الخلل أو من قد يكون استغله. وفقًا لـ Hacker News، هذه هي صفحة الارتباك من النوع الثالث التي تم تصحيحها هذا العام بواسطة Google.
لتطبيق إصلاح Google، ستحتاج إلى الترقية إلى إصدار Chrome 128.0.6613.84/.85 لنظامي التشغيل Windows وmacOS. سيحتاج مستخدمو Linux إلى التحديث إلى الإصدار 128.0.6613.84. مرة أخرى، يتم طرح الإصلاح تدريجيًا، لذا فقد لا يكون متاحًا على الفور لجميع مستخدمي Chrome. تأكد من التحقق بشكل متكرر إذا لم ترَ الإصدار الجديد حتى الآن.
قد تتأثر أيضًا متصفحات أخرى تعتمد على Chromium بما في ذلك Brave وMicrosoft Edge وOpera وVivaldi ويجب على المستخدمين تطبيق أي إصلاحات بمجرد توفرها.
