أصدرت Google تحديثًا أمنيًا طارئًا يعمل على إصلاح ثغرة أمنية ناشئة في Chrome. وأعلنت الشركة في استشارة أمنية أن "جوجل تدرك أن الثغرة الأمنية في CVE-2023-4863 قد تم استغلالها خارجيًا". "المشكلة، الموصوفة بأنها تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة، موجودة في تنسيق صورة WebP."
يحدث تجاوز سعة المخزن المؤقت للكومة عندما يحاول أحد البرامج كتابة المزيد من البيانات إلى مخزن مؤقت للذاكرة المخصصة أكبر من سعة التصميم الفعلية للمخزن المؤقت. في بعض الحالات، قد تسمح هذه الثغرة الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية، مما يعني أنه يمكنه تشغيل تعليمات برمجية من اختياره على نظام متأثر.
اكتشف قسم الهندسة والهندسة المعمارية الأمنية (SEAR) التابع لشركة Apple ومختبر Munk School Citizen Lab بجامعة تورونتو هذه الثغرة الأمنية وأبلغا عنها في 6 سبتمبر 2023. ومع ذلك، لم تكشف Google عن تفاصيل الثغرة الأمنية أو تقدم معلومات حول كيفية استغلال المهاجمين لها.
يُنصح مستخدمي متصفح Chrome بشدة بتحديث متصفحهم إلى الإصدار الأحدث، وهو 116.0.5845.187 لنظامي التشغيل Mac وLinux و116.0.5845.187.188 لنظام التشغيل Windows. يعد هذا التحديث مهمًا لأنه يعمل على حل الثغرة الأمنية CVE-2023-4863.
يتم طرح الإصدار الجديد حاليًا للمستخدمين في القنوات الثابتة والموسعة، وقد يتم طرحه لجميع المستخدمين في الأيام أو الأسابيع القادمة. كان التحديث متاحًا للتنزيل عندما تحققنا من التحديث الجديد عبر قائمة Chrome > مساعدة > حول Google Chrome على جهاز كمبيوتر يعمل بنظام Windows.
ظهرت أحدث الثغرة الأمنية بعد أن أعلنت جوجل في أغسطس أنها ستصدر تحديثات أمنية أسبوعية لمستخدمي متصفح كروم المستقر. وقالت الشركة إنه إذا تم اكتشاف ثغرة أمنية يتم استغلالها بشكل نشط، فسوف تقوم بمعالجتها على الفور وإصدار تصحيحات غير مجدولة لمتصفح Chrome.