صححت شركة جوجل الثغرة الأمنية الفورية الخامسة في متصفح كروم التي استُغلَّت في عدد من الهجمات الإلكترونية منذ بداية العام، وذلك في التحديثات الأمنية الطارئة التي أطلقتها الشركة هذا الأسبوع.
وقالت الشركة في تقرير أمني نُشر يوم الأربعاء: «جوجل تعلم باستغلال ثغرة CVE-2023-5217».
وعولجت الثغرة الأمنية الفورية في الإصدار ذي الرقم 117.0.5938.132 من متصفح كروم، الذي أُطلق عالميًا لمستخدمي أنظمة التشغيل ويندوز ولينوكس عبر القناة النهائية المستقرة من الإصدار الخاص بأجهزة سطح المكتب من المتصفح.
وفي حين أن التقرير الأمني يقول إنه من المحتمل أن يستغرق الأمر أيامًا أو أسابيع حتى يصل الإصدار المصحح إلى قاعدة المستخدمين بأكملها، فقد كان التحديث متاحًا على الفور لكثير من المستخدمين.
يُذكر أن متصفح كروم يتحقق عادةً تلقائيًا من وجود تحديثات جديدة ويثبتها تلقائيًا بعد الإطلاق التالي.
وأبلغ عن الثغرة المهندس في مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل يوم الاثنين الماضي.
وتكتشف مجموعة تحليل التهديدات التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات الفورية التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.
وكشفت (مادي ستون) من مجموعة تحليل التهديدات أن الثغرة الفورية CVE-2023-5217 استُخدمت لتثبيت برامج التجسس.
وقالت الشركة في نشرتها الأمنية: «قد يبقى الوصول إلى تفاصيل الثغرة وروابطها مقيدًا حتى يُثبِّت معظم المستخدمين الإصلاح». وأضافت: «وسنحافظ على التقييد إن وُجِدت الثغرة في مكتبة خارجية مما تعتمد عليه المشاريع الأخرى، ولكنها لم تُصلح».
وبالتعاون مع باحثي (سيتيزن لاب) Citizen Lab، كشفت مجموعة تحليل التهديدات من جوجل أيضًا يوم الجمعة الماضي أن ثلاث ثغرات فورية صححتها شركة آبل يوم الخميس قد استُخدمت لتثبيت برنامج التجسس (بريداتور) Predator التابع لشركة (سيتروكس) Cytrox خلال المدة الواقعة بين شهري أيار/ مايو وأيلول/ سبتمبر 2023