يحصل متصفح جوجل كروم على أول ثغرات (زيرو دي) Zero-day في عام 2023 وقد أصدر عملاق التكنولوجيا الآن تحديثًا طارئًا لمتصفح كروم لإصلاح هذه المشكلة كما يُنصح جميع المستخدمين بسرعة تثبيت هذا التحديث الجديد.
أوضحت جوجل في مدونة برنامج Chrome أنها وجدت ثغرة خطيرة في متصفح كروم وأطلق عليها اسم CVE-2023-2033 كانت هذه الثغرة الأمنية على ما يبدو هدفًا للهجمات الإلكترونية منذ بداية هذا العام.
تم الإعلان عن الثغرة الأمنية CVE-2023-2033 بأنها عالية الخطورة ويبدو أنها مرتبطة بمحرك Chrome V8 JavaScript.
لكن جوجل لم تنشر المزيد من المعلومات عنها ولم تذكر كيف تم استخدام هذه الثغرة في الهجمات الإلكترونية.
وبما ان الثغرة تم تصنيفها من نوع zero-day فهذا يُشير إلى أن الثغرة لا تزال موجودة لأن العديد من المستخدمين ما زالوا لم يقوموا بتثبيت هذا التحديث.
نتيجة لذلك، لن يتم إصدار الكثير من التفاصيل حتى يقوم معظم المستخدمين بتثبيت التحديث تقول جوجا أنه إذا كانت مكتبات الطرف الثالث بها هذا الخطأ ولم تحل مشكلتها فإنها ستحد من وصولها.
حيث قالت جوجل: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح، سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى"
تم إصدار التحديث 112.0.5615.121 الذي يتضمن إصلاح الخطأ هذا في قناة إصدارات Chrome Desktop Stable Releases.
وبالتالي يمكن لمستخدمي ويندوز وماك ولينكس تثبيت تحديث كروم وللتحقق من وجود تحديثات يمكنك الانتقال إلى قائمة Chrome الرئيسية والنقر فوق حول Google Chrome من قسم المساعدة.
تم اكتشاف الثغرة الحالية بواسطة Clement Lecigne هو أحد أعضاء فريق TAG في جوجل (مجموعة تحليل التهديدات في جوجل) والتي يتمثل هدفها الأساسي في حماية عملاء جوجل من الهجمات التي ترعاها الدولة.
تشتهر مجموعة TAG بتحديد المتسللين المرتبطين بالحكومة الذين يحاولون الحصول على معلومات عن المشاهير بما في ذلك الصحفيين أو السياسيين والمعارضين في جميع أنحاء العالم من خلال تثبيت برامج تجسس على أجهزتهم.
الجدير بالذكر أن محرك V8 جافاسكربت من كروم قد تأثر من قبل بثغرة zero-day على أجهزة ماك في مارس 2022 وأشارت جوجل إلى تلك الثغرة الأمنية باسم CVE-2022-1096.
