أصدرت شركة غوغل تحديثًا أمنيًا عاجلًا لمتصفح كروم يهدف إلى معالجة عدة ثغرات أمنية عالية الخطورة، من بينها ثغرات في محرك JavaScript ونظام معالجة ملفات PDF داخل المتصفح.
ويأتي هذا التحديث وسط تحذيرات من خبراء الأمن السيبراني بوجود استغلالات بالفعل في عالم الهجمات الإلكترونية الحقيقية، ما يجعل التحديث الفوري أمرًا بالغ الأهمية لحماية المستخدمين.
أوضحت غوغل أن الإصدار الجديد من كروم المتاح حاليًا للمستخدمين يحتوي على إصلاحات لثلاثة أخطاء أمنية أساسية على الأقل، تشمل إصلاح لثغرة يمكنها تجاوز مخزن الذاكرة المؤقت المستخدم لعرض ملفات PDF.
وهذه الثغرة تسمح للمهاجمين بتنفيذ تعليمات خبيثة أو التسبب بتوقف المتصفح عن العمل. كذلك، يصلح الإصدار الجديد من كروم ثغرة في V8 JavaScript engine، وهي جزء حيوي من محرك تصفح الويب الذي يفسر وينفذ أكواد JavaScript على الصفحات.
إضافة إلى ذلك، يصلح الإصدار الجديد ثغرة إضافية في مكون الوسائط Media تم تصنيفها كأقل خطورة نسبيًا، لكنها تظل تستدعي إصلاحًا فوريًا.
وتؤثر هذه الثغرات في إصدارات كروم المستقرة عبر أنظمة التشغيل ويندوز وماك ولينكس، وقد بدأ التحديث في الانتشار تلقائيًا للمستخدمين حول العالم.
دعت فرق الأمن السيبراني والمؤسسات التقنية المستخدمين إلى ترقية المتصفح فورًا، وعدم تأجيل عملية التحديث، خاصة في الشركات والمؤسسات التي تعتمد على كروم كمتصفح أساسي.
وتشير التحليلات إلى أن تجاهل هذا التحديث قد يعرّض الأجهزة لأنواع متعددة من الهجمات، بما في ذلك تحميل صفحات ويب مجهولة المصدر تحتوي على تعليمات خبيثة، واختراق جلسات المستخدم داخل المتصفح، وإمكانية تنفيذ تعليمات خبيثة على النظام في بعض السيناريوهات.
يمكن للمستخدمين التحقق من توفر التحديث من خلال فتح متصفح كروم والذهاب إلى قائمة الإعدادات ثم اختيار "About Google Chrome"، وسيبحث المتصفح عن أحدث إصدار ويبدأ في تثبيته تلقائيًا، ثم تتطلب إعادة تشغيل المتصفح لتفعيل التحديثات الأمنية.
يُذكر أن كروم يعد أحد أكثر المتصفحات استخدامًا حول العالم، مع أكثر من 3 مليارات مستخدم نشط، ما يجعل حماية هذا المتصفح أولوية قصوى في مشهد الأمن السيبراني العالمي.
