كاليفورنيا: وكالات

أصدرت شركة غوغل النسخة 86.0.4240.198 من متصفح كروم لأنظمة التشغيل ويندوز وماك ولينكس من أجل معالجة ثغرات أمنية تم استغلالها.

وتطلب غوغل من المستخدمين تحديث متصفحاتهم مرة أخرى حيث تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.

ويرفع الكشف إجمالي عدد الثغرات الأمنية المكتشفة ضمن متصفح كروم خلال الأسابيع الثلاثة الماضية إلى خمس ثغرات أمنية تم استغلالها بشكل نشط. وتعمل النسخة 86.0.4240.198 من متصفح كروم على تصحيح العيوب التي يتم تتبعها تحت اسم CVE-2020-16013 و CVE-2020-16017، وهي ذلك تصنيف شدة مرتفع. ولم تقدم الشركة أي معلومات بشأن الهجمات التي استغلت الثغرات أو جهات التهديد التي تقف وراء الهجمات. وقالت غوغل: قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح. وأضافت: نحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى ولم يتم إصلاحها بعد.

ويمكن للمهاجم عن بُعد استغلال CVE-2020-16017 عبر إنشاء صفحة ويب معدة خصوصًا، وخداع الضحية لزيارتها، وتشغيل الخطأ، وتنفيذ تعليمات برمجية عشوائية عبر النظام المستهدف.

وفي الوقت نفسه، يمكن للمهاجم عن بُعد استغلال CVE-2020-16013 عبر إنشاء صفحة ويب معدة خصوصًا، وخداع الضحية لزيارتها، ومن ثم التمكن من اختراق النظام.

ووصفت غوغل هذا الخطأ بأنه تنفيذ غير مناسب في V8، وهو محرك jаvascript مفتوح المصدر تم تطويره بواسطة Chromium Project لمتصفحات الويب Google Chrome و Chromium، ويتعامل مع jаvascript و WebAssembly.

وصححت غوغل خمس ثغرات تم استغلالها منذ 20 أكتوبر، إذ أصلحت مع النسخة 86.0.4240.111 استغلالًا نشطًا CVE-2020-15999 لمكتبة FreeType، الذي اكتشفه فريق البحث عن الأخطاء المسمى Project Zero من غوغل.