أعلنت جوجل عن إصدار تحديث أمني عاجل لمتصفح كروم بعد اكتشاف ثغرة خطيرة يمكن استغلالها من قبل المهاجمين. ويرتبط الخلل بمحرك JavaScript V8 في كروم، مما أدى إلى خلل في إدارة الذاكرة عند تحميل محتوى ضار. وقد أقرت الشركة بأن الخلل قد يسمح بتنفيذ برمجيات خبيثة أو تعطّل المتصفح في بعض الحالات. وتؤكد جوجل أن التحديثات الضرورية ستحد من مخاطر الاستغلال وتحمي أكثر من ملياري مستخدم حول العالم.
تفاصيل الثغرة وخطورتها
كشفت جوجل أن الثغرة مرتبطة بمحرك JavaScript V8 داخل كروم، وأن الخلل ناجم عن خطأ يُعرف بخلط الأنواع. يؤدّي هذا الخلل إلى سوء التعامل مع الذاكرة عند معالجة محتوى ضار، مما قد يسمح لصفحات ضارة بتنفيذ برمجيات غير مرغوبة. وإن استغلالها قد يسبب تعطّل المتصفح أو تجاوز إجراءات الأمان. ويشمل الإصلاح جميع الأنظمة، بما فيها ويندوز وماك، لتقليل مخاطر الاستغلال.
إجراءات الحماية والتحديث
توصي جوجل المستخدمين بتحديث كروم فورًا لتثبيت الإصلاح الجديد. يمكن تنفيذ التحديث من خلال الدخول إلى القائمة ثم المساعدة ثم حول جوجل كروم، وسيبدأ التحديث تلقائيًا. لا يعمل الإصلاح إلا بعد إغلاق كروم وإعادة فتحه. كما تَتأكد من تفعيل ميزة التحديث التلقائي والتأكد من ظهور إصدار حديث مستقر بعد التحديث.
أثر التحديث على المؤسسات
ينتشر الخطر إلى جميع المتصفحات المبنية على تقنية كروميوم المعتمدة على نفس المحرك، لذا فإن هذه المتصفحات تحتاج أيضًا إلى تحديثات عاجلة. ويُعد التحديث أكثر أهمية في الدول التي يعتمد فيها القطاعات التعليمية والمؤسسات على كروم بشكل واسع. وتحث الشركات والجهات المختصة في هذه المؤسسات على تطبيق الإصلاح بسرعة لتقليل مخاطر الهجمات. في النهاية، يعد التحديث إجراءً أمنياً حيوياً يحمي المستخدمين من استغلال الثغرة ويقلل احتمال تعطّل الأنظمة.
