أصدرت شركة Google تحديثًا لمتصفح Chrome على أنظمة التشغيل Mac وLinux وWindows لتصحيح ثغرة أمنية تم استغلالها بشكل نشط من قبل المتسللين. اكتشف باحثون من مجموعة تحليل التهديدات في Google ثغرة أمنية يوم صفر في المتصفح في 24 نوفمبر.
وقالت الشركة: “نود أيضًا أن نشكر جميع الباحثين الأمنيين الذين عملوا معنا خلال دورة التطوير لمنع وصول الأخطاء الأمنية إلى القناة المستقرة”. هذه هي الثغرة الأمنية السادسة في المتصفح هذا العام، وقد بدأت جوجل في طرح التصحيح الأمني لإصلاحها. وتتميز هذه المشكلة بخطورتها. الأمان “مرتفع” ويتم تعقب الخطأ باسم CVE-2023-6345.
وقالت الشركة في ملاحظات التصحيح: “تدرك Google أن ثغرة أمنية في CVE-2023-6345 موجودة في مكان ما”.
كيفية التحقق من إصدار المتصفح
قد لا يحتاج أولئك الذين لديهم تحديثات تلقائية ممكّنة لـ Google Chrome إلى اتخاذ أي إجراء. للتحقق يدويًا من وجود تحديث، يمكن للمستخدمين الانتقال إلى إعدادات Google Chrome، والنقر فوق علامة التبويب حول Chrome، والنقر فوق تحديث Google Chrome.
إذا لم يكن هناك خيار للتحديث، فأنت إما تستخدم الإصدار الأحدث أو سيتم طرح التحديث في الأيام القادمة. سيحصل مستخدمو Chrome على نظامي التشغيل macOS وLinux على الإصدار 119.0.6045.199، بينما سيحصل مستخدمو Windows على الإصدار 119.0.6045.199 أو 119.0.6045.200.
وقالت جوجل: “قد يظل الوصول إلى تفاصيل الأخطاء والروابط مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح”. “سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشاريع الأخرى بالمثل، ولكن لم يتم إصلاحها بعد.”
