تفاصيل الثغرة وتأثيرها
أعلنت شركة جوجل عن إطلاق تحديث أمني عاجل لمعالجة ثغرة خطيرة في كروم. ترتبط الثغرة بمحرك JavaScript V8 وتظهر نتيجة خلل يُسمّى ‘خلط الأنواع’ يفسد إدارة الذاكرة عند تحميل محتوى خبيث. قد تسمح هذه الثغرة للصفحات الخبيثة بتنفيذ برمجيات غير مرغوبة أو التسبب في تعطل المتصفح. أكدت جوجل أن التحديث الجديد سيقلل مخاطر الاستغلال ويستهدف حماية أكثر من ملياري مستخدم حول العالم.
تأثيرها على المتصفحات المبنية على كروميوم
لم تقتصر المخاطر على كروم وحده بل تمتد إلى جميع المتصفحات المبنية على محرك كروميوم والتي تعتمد على نفس التقنية، لذا ستحتاج جميعها إلى تحديثات عاجلة من مطوريها. تتخذ جوجل موقفاً حازماً بإغلاق الثغرة عبر التحديثات قبل أن يتمكن المهاجمون من استغلالها في هجمات حقيقية. قالت الشركة إنها لن تكشف عن التفاصيل الفنية حتى يصل التحديث إلى غالبية المستخدمين بهدف تقليل احتمالية الاستغلال. ستسهم الإجراءات في تقليل مخاطر الأمان بشكل ملحوظ عند تثبيت التحديثات الصحيحة.
خطوات حماية المستخدمين
لتطبيق التصحيح، وجهت جوجل المستخدمين لتحديث كروم فوراً من خلال فتح القائمة ثم اختيار المساعدة ثم حول كروم، حيث سيبدأ التحديث تلقائياً. لا يصبح التصحيح فعالاً إلا بعد إغلاق كروم وإعادة فتحه لتفعيل الإصلاح الجديد. كما توصي بالتأكد من تفعيل ميزة التحديث التلقائي والتحقق من ظهور الإصدار الأحدث بعد الانتهاء من التحديث. يجب على المستخدمين التأكد من أن الإصدار المستقر المعروض هو الإصدار الأخير المتاح بعد التحديث.
