أرسلت شركة جوجل أمس الاثنين إصلاحات طارئة لمعالجة ثغرة يوم الصفر الجديدة في متصفح الويب كروم والتي تعرضت للاستغلال النشط في بيئة الويب.

الثغرة الأمنية عالية الخطورة، والتي يتم تتبعها باسم CVE-2024-4761 ، ​​هي خطأ كتابة خارج الحدود يؤثر على محرك V8 JavaScript وWebAssembly. تم الإبلاغ عنه بشكل مجهول في 9 مايو 2024.

عادةً ما يتم استغلال أخطاء الكتابة خارج الحدود من قبل جهات ضارة لإتلاف البيانات أو التسبب في حدوث عطل أو تنفيذ تعليمات برمجية عشوائية على الأجهزة المضيفة المخترقة.

وقالت شركة التكنولوجيا العملاقة: "تدرك Google أن هناك ثغرة أمنية لـ CVE-2024-4761 موجودة في بيئة الويب" .

وتم حجب تفاصيل إضافية حول طبيعة الهجمات لمنع المزيد من الجهات التهديدية من استغلال الخلل كسلاح.

ويأتي هذا الكشف بعد أيام فقط من قيام الشركة بتصحيح CVE-2024-4671 ، وهي ثغرة أمنية يمكن استخدامها بعد الاستخدام مجانًا في مكون العناصر المرئية والتي تم استغلالها أيضًا في هجمات في العالم الحقيقي.

يُنصح المستخدمون بالترقية إلى الإصدار 124.0.6367.207/.208 من Chrome لنظامي التشغيل Windows وmacOS، والإصدار 124.0.6367.207 لنظام التشغيل Linux للتخفيف من التهديدات المحتملة.

يُنصح أيضًا مستخدمي المتصفحات المستندة إلى Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بتطبيق الإصلاحات عندما تصبح متاحة.

by: The Hacker News