أطلقت شركة جوجل تحديثًا أمنيًا جديدًا لمتصفحها كروم، بهدف سد الثغرة الأمنية التي تم استغلالها مؤخرًا من قبل المهاجمين.
ويعتبر هذا التحديث الخامس هذا العام الذي تضطر فيه الشركة إلى إصدار تصحيحات لإحدى نقاط الضعف.
وأفادت الشركة في تقرير استشاري مقتضب بأنها تدرك وجود الثغرة الأمنية المعروفة بالتعريف CVE-2024-4671، دون أن تقدم أي تفاصيل إضافية بخصوص طبيعة الهجوم الحقيقي أو الجهات الفاعلة.
يُصنف استغلال هذه الثغرة عادةً على أنه مشكلة عالية الخطورة، حيث يتم استخدامها عند استمرار البرنامج في استخدام المؤشر بعد تحرير الذاكرة التي يشير إليها، مما قد يؤدي إلى تسرب البيانات أو تنفيذ التعليمات البرمجية غير المصرح بها أو حتى التعطل.
ويبدو أن الثغرة الأمنية CVE-2024-4671 متعلقة بالمكون المرئي الذي يتعامل مع عرض المحتوى عبر المتصفح.
وعلى الرغم من أن معظم هذه المسائل تُعالج تلقائيًا من خلال تحديثات البرمجيات، فإن جوجل تفضل الانتظار حتى يحدث غالبية المستخدمين متصفح كروم قبل إعلان تفاصيل محددة بشأن الثغرة الأمنية.
