متصفح كروم يحصل على التصحيح الثاني خلال أسبوعين

أصدرت شركة جوجل تحديثًا أمنيًا لمتصفح الويب كروم يصحح عشرة أخطاء أمنية، ومن ضمنها ثغرة أمنية واحدة يتم استغلالها حاليًا بشكل نشط، إلى جانب معالجة تسع ثغرات أمنية أخرى.

وحددت مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل، وهي فريق أمان في عملاقة البحث مكلّف بتتبع الجهات الفاعلة في مجال التهديد وعملياتها المستمرة، الثغرة باسم (CVE-2020-16009).

ولم تعلن جوجل عن تفاصيل الثغرة والمجموعة التي تستغلها، وذلك كطريقة لإتاحة المزيد من الوقت لمستخدمي كروم لتثبيت التحديثات، ومنع الجهات الفاعلة الأخرى من تطوير استغلال جديد للثغرة نفسها.

وقالت جوجل: إن الثغرة موجودة في (V8)، وهو مكون كروم الذي يتعامل مع التعليمات البرمجية لجافا سكريبت (JavaScript).

وتنصح الشركة المستخدمين بتحديث متصفحهم إلى الإصدار (86.0.4240.183) لأنظمة التشغيل ويندوز وماك ولينكس.

وتقول جوجل: إنها على دراية بالتقارير التي تفيد بوجود استغلال لثغرة (CVE-2020-16009)، لكنها لم تقدم أي تفاصيل تتعلق بالجهات الفاعلة وراء هذه الهجمات.

وأضافت: يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يحدّث غالبية المستخدمين متصفحاتهم، ونحتفظ أيضًا بالقيود في حالة وجود الخطأ في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى، ولم يتم إصلاحها بعد.

وتُعد هذه الثغرة الأمنية الثانية المستغلة ضمن كروم التي تجدها جوجل خلال الأسبوعين الماضيين.

وأصدرت الشركة في 20 أكتوبر تحديثًا أمنيًا للمتصفح لتصحيح الثغرة الأمنية في مكتبة عرض الخط (FreeType) في كروم (CVE-2020-15999).

كما كشفت جوجل في الأسبوع الماضي أنه تم استخدام الثغرة هذه مع ثغرة في نظام التشغيل ويندوز باسم (CVE-2020-17087).

وجرى استخدام ثغرة كروم لتنفيذ تعليمات برمجية ضارة داخل المتصفح، بينما تم استخدام ثغرة نظام التشغيل ويندوز لزيادة امتيازات التعليمات البرمجية، ومهاجمة نظام التشغيل ويندوز الأساسي.

ومن المتوقع أن تقوم شركة مايكروسوفت بتصحيح هذه الثغرة في 10 نوفمبر، من خلال التصحيح القادم للشركة.

وبصرف النظر عن إصلاحات الأمان العشرة لإصدار سطح المكتب من كروم، فقد عالجت جوجل أيضًا ثغرة منفصلة في كروم لنظام أندرويد كان يتم استغلالها تحمل اسم (CVE-2020-16010).