في خطوة حثيثة لضمان الأمان الرقمي لمستخدمي متصفح كروم، أعلنت شركة جوجل عن إصلاح الثغرة الأمنية CVE-2023-5217 في أحدث تحديثاتها الأمنية، تعتبر هذه الثغرة الخامسة في متصفح كروم منذ بداية العام وقد استُغلت في هجمات إلكترونية متعددة.
تم تصحيح الثغرة في الإصدار 117.0.5938.132 من متصفح كروم، والذي أصبح متاحًا عالميًا لمستخدمي أنظمة التشغيل ويندوز ولينوكس عبر القناة النهائية المستقرة، وعلى الرغم من أن الشركة توقعت أن يستغرق وصول التحديث إلى جميع المستخدمين بعض الوقت، إلا أنه تم توفيره على الفور للعديد منهم.
هذه الثغرة الخطيرة كانت تهدد أمان المستخدمين بسبب ضعف تجاوز سعة المخزن المؤقت في تشفير VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر، يمكن أن يؤدي هذا الخلل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الشركة تلقت الإبلاغ عن هذه الثغرة من مهندس أمن المعلومات كليمنت ليساين، الذي يعمل في مجموعة تحليل التهديدات التابعة لشركة جوجل، تُعنى هذه المجموعة بالكشف عن الثغرات الأمنية والتقارير الفورية عنها، والتي يمكن استغلالها في هجمات استهداف مستخدمين معينين، مثل الصحفيين والسياسيين والمنشقين على مستوى عالمي.
وفي إطار التعاون مع باحثين من Citizen Lab، تم الكشف عن ثلاث ثغرات أخرى تم تصحيحها من قبل شركة آبل، والتي تم استغلالها أيضًا لتثبيت برنامج التجسس Predator التابع لشركة Cytrox خلال الفترة من مايو إلى سبتمبر 2023.
يجب على مستخدمي متصفح كروم الحاليين الاعتماد على التحديثات التلقائية التي يقوم بها المتصفح لضمان حصولهم على أحدث إصداراته وضمان أمان استخدامهم على الإنترنت.
