EN 
أصدرت شركة جوجل Google، تحديثا أمنيا جديدا لمتصفح Chrome، لتصحيح ما يقرب من 12 ثغرة أمنية شديدة الخطورة، بما في ذلك ثغرة يوم الصفر أو zero-day سريعة الانتشار، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية بالمتصفح.
ووفقا لما ذكره موقع "bleepingcomputer"، طالبت شركة جوجل الملايين من مستخدمي "كروم"، بضرورة تحديث متصفح الويب الخاص بهم على الأجهزة العاملة بأنظمة التشغيل Windows و Mac و Linux، وسيتلقي المستخدمون الذين قاموا بتشغيل التحديثات التلقائية للبرنامج التحديث الأمني الجديد خلال الأيام القادمة.
جوجل تحذر من ثغرة يوم الصفر الخطيرة
ولم تقدم جوجل أي تفاصيل حول ثغرة يوم الصفر التي يتم إصلاحها حاليا، حتي يقوم عدد كبير من مستخدمي Chrome بتطبيق التحديث الأمني، مع الأخذ في الاعتبار أنه لا يزال هناك العديد من المستخدمين الذين يستخدمون المتصفح دون تحديث.
وكانت ثغرة يوم الصفر الجديدة التي تم منحها الخطأ رقم CVE-2022-2856، كامنة في آلية البرمجة "Intents"، وهي ميزة تتيح تشغيل التطبيقات وخدمات الويب مباشرة من صفحة الويب.
ويمكن أن تعمل ثغرة يوم الصفر على التحقق من صحة الإدخال السيئ في البرنامج كمسار لتجاوز الحماية أو تجاوز نطاق الوظيفة المقصودة، مما قد يؤدي إلى تجاوز سعة المخزن المؤقت، واجتياز الدليل، وحقن لغة البرمجة السيئة SQL، والبرمجة عبر المواقع وغيرها المزيد.
وتعد ثغرة يوم الصفر الحالية، هي الثغرة الأمنية الخامسة التي يتم اكتشافها في محرك البحث جوجل منذ بداية عام 2022، ووالتي يتم استغلالها بنشاط من قبل الجهات الفاعلة في التهديد.
وللحصول على التحديث الأمني الأخير، إذا كنت من مستخدمي جوجل كروم توجه إلى إعدادات المتصفح، وحدد "حول Chrome" ودع المدقق الداخلي للمتصفح يبحث عن التحديثات المتاحة، بعد اكتمال التنزيل، أعد تشغيل البرنامج لتطبيق التحديث الأمني.
