في خطوة استباقية لتعزيز الأمان السيبراني، أصدرت شركة “جوجل” تحديثاً طارئاً لمتصفح “كروم” لمعالجة ثغرة برمجية جديدة تم اكتشافها مؤخراً، ويتم استغلالها بنشاط. الثغرة التي تحمل الاسم الرمزي “CVE-2024-4671″، تم الإبلاغ عنها من قبل باحث أمني مجهول في وقت سابق من هذا الأسبوع، وقد صنفتها “جوجل” بأنها ذات خطورة عالية.
في إشعار أمني، أعلنت “جوجل” أنها “على علم بوجود استغلال للثغرة CVE-2024-4671″، دون الكشف عن هوية المستغلين للثغرة. تتمثل المشكلة في ثغرة “استخدام بعد التحرير” (use after free) في مكون الرسوميات للمتصفح، وهو ما يشير إلى إعادة البرنامج للوصول إلى موقع ذاكرة تم تحريره أو إلغاء تخصيصه. يمكن أن يؤدي هذا إلى تلف البيانات، وتعطل النظام، أو حتى القدرة على تنفيذ شفرة حاسوبية خبيثة، مما قد يساعد المخترق في تنزيل وتشغيل البرمجيات الخبيثة على النظام.
وفقاً لما ذكره مركز الأمن على الإنترنت (Center for Internet Security)، “اعتماداً على الامتيازات المرتبطة بالمستخدم، يمكن للمهاجم بعد ذلك تثبيت برامج؛ ومشاهدة، وتغيير، أو حذف البيانات؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة”.
من المحتمل أن تؤثر الثغرة أيضاً على متصفحات أخرى مثل “مايكروسوفت إيدج” و”بريف”، التي تعتمد أيضاً على برمجيات “كروميوم” مفتوحة المصدر من “جوجل”. في ملاحظات الإصدار الخاصة بـ “إيدج”، تقول “مايكروسوفت” إنها “على علم بالاستغلالات الأخيرة الموجودة. نحن نعمل بنشاط على إصدار تحديث أمني”.
بالنسبة لمتصفح “جوجل كروم”، سيصل التحديث كإصدار 124.0.6367.201/.202 لأجهزة “ماك” و”ويندوز” و124.0.6367.201 لنظام “لينكس”. بالإمكان تحديث متصفح كروم اليوم لتلقي التحديث. وإذا لم يكن كذلك، تقول “جوجل” إن التحديث يجب أن يصل تلقائياً خلال الأيام والأسابيع القادمة.
يُنصح المستخدمون بتحديث متصفحاتهم فوراً لتجنب أي تهديدات أمنية قد تنجم عن هذه الثغرة. يُعد الحفاظ على البرمجيات محدثة أحد أهم الخطوات في حماية الأنظمة الإلكترونية والمعلومات الشخصية من الهجمات السيبرانية والاستغلالات الخبيثة.
في ظل التطورات السريعة للتكنولوجيا والأمن السيبراني، هل تعتقد أننا نقوم بما يكفي لحماية خصوصيتنا وبياناتنا الشخصية؟
