نيويورك: وكالات
أصدرت شركة غوغل تحديثًا أمنيًا جديدًا لمتصفح الويب (كروم) Chrome لإصلاح الثغرة المكشوفة الثانية التي استُغلِّت في هجمات هذا العام.
وقالت عملاقة التقنية الأمريكية في نشرة أمنية: «غوغل تعلم باستغلال CVE-2023-2136».
ويحمل الإصدار الجديد من متصفح كروم الرقم 112.0.5615.138، وهو يُصلح ما مجموعه ثماني نقاط ضعف. ويمكن لمستخدمي نظامي ويندوز من مايكروسوفت، وماك من آبل تنزيل الإصدار المستقر الآن، أما مستخدمو لينوكس فسيحصلون على التحديث قريبًا، وفق قول غوغل.
ولتحديث متصفح كروم يدويًا إلى الإصدار الأخير الذي يعالج مشكلة الأمان المستغلة بنشاط، يمكنك التوجه إلى قائمة (الإعدادات) Settings، ثم اختيار (مساعدة) Help، ثم (حول غوغل كروم) About Google Chrome. وإلا فإن التحديثات تُثبَّت تلقائيًا في المرة التالية التي يُشغَّل فيها المتصفح دون الحاجة إلى تدخل المستخدم. هذا، ويلزم إعادة تشغيل التطبيق لإكمال التحديث.
وأوضحت غوغل أن CVE-2023-2136 هي ثغرة أمنية عالية الخطورة تتسبب في تجاوز عدد صحيح في Skia، وهي مكتبة متعددة الأنظمة ومفتوحة المصدر للرسومات الثنائية الأبعاد، وهي مملوكة لشركة غوغل ومكتوبة بلغة (سي بلس بلس) ++C.
وتزود مكتبة Skia متصفح كروم بمجموعة من واجهات برمجة التطبيقات لعرض الرسومات والنصوص والأشكال والصور والرسوم المتحركة، وتعد مكونًا رئيسيًا في مسار عرض المتصفح.