أصدرت شركة Google تحديثا أمنيا طارئا لمتصفحها Chrome، لمعالجة أول ثغرة أمنية مكشوفة تم استغلالها في هجوم إلكتروني منذ بداية هذا العام، وتم كشف هذه الثغرة الأمنية باسم (CVE- 2023-2033).
وأوضحت جوجل أنها ستوفر تحديثا طارئا للمتصفح Chrome من خلال قناة سطح المكتب الثابتة وسيتم إخطار جميع المستخدمين خلال الأيام أو الأسابيع القادمة.
وأكدت Google أن هذه الثغرة عالية الخطورة، ويجب على جميع مستخدمي Chrome الترقية إلى الإصدار (112.0.5615.121) في أسرع وقت ممكن، لأنه يعالج هذه ثغرة الخطيرة في أنظمة Windows وMac وLinux، وسيقوم متصفح الويب بالبحث تلقائيا عن أي تحديثات جديدة مع وتثبيتها، حتى دون تدخل المستخدم بعد إعادة تشغيل المتصفح.
كما سيسمح هذا الإصدار لمستخدمي Google Chrome بترقية متصفحات الويب الخاصة بهم لمنع المهاجمين من تطوير آليات الاستغلال الخاصة بهم.
تجدر الإشارة إلى أن هذه الثغرة الأمنية الخطيرة تم الإبلاغ عنها بواسطة “كليمنت ليسين” وهو مهندس أمن المعلومات يعمل في مجموعة تحليل التهديدات في شركة Google، والتي تركز على حماية عملاء جوجل من الهجمات التي ترعاها الدولة.
وقال فريق تحليل التهديدات في Google في الشأن، أنه يعلم جيدا نقاط الضعف التي يستغلها ممثلو التهديدات التي ترعاها الدولة في هجمات شديدة الاستهداف المصممة خصيصا لاستهداف بعض الأفراد مثل: الصحفيين، والسياسيين المعارضين، والمعارضين العالميين أو شخصيات مشهورة لتحقيق أهداف معينة.
وقالت Google أيضا أنها كانت على علم بوجود حالات استغلال بالثغرات مثل (CVE- 2023-2033) التي تم الكشف عنها في الهجمات، دون الكشف عن أي تفاصيل أخرى حول مخاطر هذه الثغرة واكتفت فقط بوصفها أنها بالغة الخطورة.
