أصدرت شركة جوجل إصلاحات أمنية لمعالجة ثغرة أمنية خطيرة في متصفح كروم، والتي أفادت بأنها تتعرض للاستغلال النشط في الهجمات الإلكترونية.
تم تصنيف الثغرة تحت الرمز CVE-2024-7971، وتم وصفها بأنها خلل في نوع البيانات في محرك JavaScript وWebAssembly V8.
وفقًا للوصف في قاعدة بيانات الثغرات الوطنية (NVD) التابعة للمعهد الوطني للمعايير والتقنية (NIST)، “سمح الخلط في أنواع البيانات في محرك V8 في متصفح جوجل كروم قبل الإصدار 128.0.6613.84 للمهاجمين عن بُعد باستغلال فساد في الذاكرة عبر صفحة HTML مصممة خصيصًا.”
تم اكتشاف الثغرة والإبلاغ عنها من قبل مركز استخبارات التهديدات التابع لشركة مايكروسوفت (MSTIC) ومركز استجابة الأمن التابع لشركة مايكروسوفت (MSRC) في 19 أغسطس 2024.
تحديث المتصفح ومعالجة الثغرة
لم يتم الكشف عن تفاصيل إضافية حول طبيعة الهجمات التي تستغل الثغرة أو هوية الجهات المهاجمة، وذلك لضمان أن يقوم معظم المستخدمين بتحديث المتصفح ومعالجة الثغرة.
ومع ذلك، أشارت جوجل في بيان مقتضب إلى أنها “مدركة لوجود استغلال نشط للثغرة CVE-2024-7971”. جدير بالذكر أن CVE-2024-7971 هي الثغرة الثالثة من نوع “خلط الأنواع” التي يتم إصلاحها في محرك V8 هذا العام بعد CVE-2024-4947 وCVE-2024-5274.
حتى الآن، عالجت جوجل تسع ثغرات صفرية في متصفح كروم منذ بداية عام 2024، بما في ذلك ثلاث ثغرات تم إثباتها في مسابقة Pwn2Own 2024.
