أصدرت شركة جوجل يوم الخميس تحديثات أمنية لمعالجة ثغرة يوم الصفر في متصفح كروم والتي قالت إنه تم استغلالها بشكل نشط، وقد تم تتبع الثغرة الأمنية عالية الخطورة كـ CVE-2024-4671.

يمكن أن تؤدي أخطاء الاستخدام بعد الاستخدام المجانية ، والتي تنشأ عندما يشير البرنامج إلى موقع في الذاكرة بعد إلغاء تخصيصه، إلى أي عدد من العواقب، بدءًا من التعطل وحتى تنفيذ التعليمات البرمجية التعسفية.

وقالت الشركة في نصيحة مقتضبة دون الكشف عن تفاصيل إضافية حول كيفية استغلال الخلل في الهجمات الواقعية أو هوية الجهات الفاعلة التي تقف وراء التهديد: "تدرك قوقل أن استغلال CVE-2024-4671 موجود في البرية". هم.

مع أحدث التطورات، عالجت قوقل اثنين من حالات الاستغلال النشط لليوم صفر في Chrome منذ بداية العام.

في وقت سابق من شهر يناير، قامت شركة التكنولوجيا العملاقة بتصحيح مشكلة الوصول إلى الذاكرة خارج الحدود في محرك V8 JavaScript وWebAssembly ( CVE-2024-0519 ، درجة CVSS: 8.8) والتي قد تؤدي إلى حدوث عطل.

تناولت Google أيضًا ثلاثة أيام صفرية أخرى تم الكشف عنها خلال مسابقة القرصنة Pwn2Own في فانكوفر في مارس -

CVE-2024-2886 - الاستخدام بعد ذلك مجانًا في WebCodecs
CVE-2024-2887 - ارتباك في النوع في WebAssembly
CVE-2024-3159 - الوصول إلى الذاكرة خارج الحدود في V8
يُنصح المستخدمون بالترقية إلى الإصدار 124.0.6367.201/.202 من Chrome لنظامي التشغيل Windows وmacOS، والإصدار 124.0.6367.201 لنظام التشغيل Linux للتخفيف من التهديدات المحتملة.

يُنصح أيضًا مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بتطبيق الإصلاحات عندما تصبح متاحة.

المصدر: The Hacker News