أصدرت غوغل تحديثات خارج النطاق لحل مشكلة عدم حصانة يوم الصفر التي تم استغلالها بشكل نشط في متصفح

الويب غوغل كروم ، مما يجعلها أول ثغرة أمنية يتم إصلاحها منذ بداية العام.

تم تتبع الثغرة الأمنية الشديدة الخطورة باعتبارها CVE-2023-2033 ، و يُنسب إلى كليمان ليسين من فريق Google Threat Analysis Group (TAG) بأنه من قام بالإبلاغ عن المشكلة في 11 أبريل 2023.

أقرت شركة غوغل بوجود استغلال لهذه الثغرة ، لكنها توقفت عن مشاركة التفاصيل الفنية الإضافية أو مؤشرات الاختراق (IoC) لمنع المزيد من الاستغلال لها من قبل المتسللين.

أغلقت Google ما مجموعه تسع ثغرات يوم الصفر في كروم العام الماضي. يأتي هذا التطور بعد أيام من كشف Citizen Lab و مايكروسوفت عن استغلال ثغرة أمنية تم تصحيحها بالفعل في إصدار كروم ل IOS من قبل عملاء بائع برامج تجسس مشبوه يسمى QuaDream لاستهداف الصحفيين وشخصيات المعارضة السياسية في عام 2021.

ينصح المستخدمون بتحديث كروم لأنظمة الويندوز و macOS  ولينكس للتخفيف من التهديدات المحتملة والحماية من هذه الثغرة.  بالدخول إلى هذا القسم من المتصفح chrome://settings/help

——

المركز السوري للبرمجة – شركة خاصة
مركز معتمد من الهيئة الوطنية لخدمات الشبكة
تصميم وبرمجة واستضافة مواقع انترنت – برمجة تطبيقات موبايل – تنفيذ مشاريع الأتمتة والأرشفة
دمشق شرقي ركن الدين