جوجل تطلق تحديث عاجل للمتصفح الخاص بها جوجل كروم اصدار الحاسب لسد ثغرة خطيرة تمكن الهكر من استغلالها في هجمات شديدة وخطرة ذات المستوى العالي ، هذه الثغرة التي شاعات مؤخراً في الاخبار تعد الأخطر من نوعها إضافة الى كونها ثغرة من نوع زيرو دي zero-day تم اصدار تحديث جديد لمتصفح جوجل كروم Google Chrome يعمل على معالجة الثغرة الخطيرة التي ينطوي بالأساس عملها باستغلال وحدة معالجة الرسومات GPU أي كروت الشاشة تم تسميتها بـ CVE-2022-4135.
تم اكتشاف الثغرة في 22 من الشهر الجاري من قبل احد الموظفين في شركة جوجل اسمه كليمنت ليساين والذي يعمل مهندس في مجال أمن المعلومات لدى الشركة في قسم مجموعة التهديدات التابع لجوجل ، كما انها في بيان التحديث الأمني قالت "تعلم جوجل أن ثغرة CVE-2022-4135 تُستغل في الصناعة".
الجدير بالذكر انه رغم الخطورة التي تنطوي فيها الثغرة الا ان الناس غالباً لن تقوم بأجراء التحديث الأمني لمتصفحاتها أي ان قيام جميع المستخدمين بالتحديث لن يكون سريعاً سوف يأخذ وقتاً وبسبب ذلك قامت جوجل بحجب تفاصيل الثغرة الأمنية والمعلومات الخاص بها من اجل تجنيب المستخدمين الاختراق من قبل الهاكر ، وكل ما نعرفه بشأنها فقط انها تستغل خلل ما في قدرات كروت الشاشة.
 |
| جوجل كروم |
لم تكن هي الثغرة الأولى لهذا العام فقد تميزت هذه السنة عن غيرها بكثرة الثغرات المكشوفة ووصلت لمراحل متقدمة لدرجة انه في هذا الإصدار او بالأصح التحديث الجديد لمتصفح جوجل كروم سيكون التصحيح الثامن لهذا العام من الثغرات المكشوفة لمتصفح كروم ما يزيد الامر غرابة هو تعطش المهاجمين المستمر حيث لوحظ مؤخراً ازدياد في عدد الهجمات على المتصفح كروم التابع للعملاق جوجل ويرجح الكثير من المطلعين ان ذلك يرجع الى كونه يعتبر المتصفح الأكثر انتشاراً واستخداماً من قبل مرتادين الانترنت.
على سبيل المثال تم اكتشاف ثغرة CVE-2022-0609 في تاريخ 14 فبراير وتلاها CVE-2022-1096 والتي كانت بـ 25 مارس ولدينا ثغرة CVE-2022-1364 في 14 ابريل وCVE-2022-2294 في 4 يوليو ثم CVE-2022-2856 في 17 أغسطس وCVE-2022-3075 في 2 سبتمبر وCVE-2022-3723 في 28 أكتوبر وحالياً CVE-2022-4135 الثامنة بتاريخ 22 نوفمبر واذا ما نظرت للعام السابق وعلى سجل الثغرات لمتصفح جوجل كروم لن يكون حافلاً مثل هذا العام.
تحديث عاجل تم اطلاقه لمتصفح جوجل كروم Google Chrome لسد ثغرة شديدة الخطورة في البرنامج
وكما تم الإشارة في بيان جوجل الرسمي بشأن الثغرة المكتشفة حالياً والذي يحمل تلميحاً مضمن يُشير الى خطورتها على انها تعمل على تجاوز سعة المخزن الموقت في وحدة معالجة الرسومات GPU حيث تودي بدورها لكتابة البيانات في مواقع محظورة في الغالب تكون متجاورة بدون فحص حيث يصبح بإمكان المهاجم استخدام هذا الخلل في تجاوز سعة المخزن للكتابة فوق ذاكرة التطبيق لتغيير مسار التشغيل والتلاعب به الامر الذي بدوره سوف يؤدي الى وصول غير مقيد للمعلومات وفي اضعف الحالات تنفيذ تعليمات برمجية عشوائية.
عموماً من جانباً بالتأكيد ننصح بالتحديث الفوري لمتصفح جوجل كروم الى اخر إصدار لتجنب الوقوع ضحية لأي مستغل علماً بان الإصدار الأخير الذي يقوم بسد الثغرة الحالية للمتصفح هو 107.0.5304.122 لكل من نظام ويندوز ولينكس وماك ، وبشكل عام يُنصح بمتابعة التحديثات بشكل مستمر ودوري القيام بالتحديث في كل مرة فحينها ليس عليك القلق من ناحية وقوعك ضحية لهكر فالتحديث المستمر للبرامج يجنبك من ان تكون هدفً سهلاً في مرمى المهاجم لأنه وكما هو معروف ان من يستفيد من هذه الثغرات مثل ثغرات zero-day في العادة هم قراصنة محترفين ومتطورون يستطيعون من خلالها القيام بهجمات محددة الأهداف وذلك بخلاف أطفال الهكر الذين قد تراهم بكثرة في حياتك.
