باعتباره متصفح الويب الأكثر استخدامًا في العالم، يتحمل Chrome مسؤولية توفير أقصى قدر من الأمان والحماية للمستخدمين عند تصفح الويب. لدى جوجل مجموعة من المهندسين يقومون بتحليل أمان المتصفح بشكل مستمر. بالإضافة إلى خطة مكافأة للباحثين الخارجيين للإبلاغ عنهم عند اكتشافهم بدلاً من بيعهم في السوق السوداء. ومع ذلك، على الرغم من كل شيء، لا تزال تظهر حالات فشل يوم الصفر التي تعرض المستخدمين للخطر. وبهذا يكون هناك بالفعل 6 في عام 2023.
لم يكن عام 2023 عامًا جيدًا بالنسبة إلى Google Chrome، على الأقل عندما يتعلق الأمر بالأمان. لقد رأينا على مدار العام كيف اضطرت Google إلى إصدار العديد من تصحيحات الطوارئ من أجل تصحيح نقاط الضعف الخطيرة التي تم استغلالها أيضًا من قبل المتسللين. بشكل عام، الأخطاء التي تم اكتشافها وتصحيحها حتى الآن هذا العام كانت في محرك V8 (الإصدار 112)، وفي مكتبة الرسومات Skia (الإصدار 112). وأخرى في محرك V8 (الإصدار 114)، وفي WebP المكون (الإصدار 116) وفي محرك V8 مرة أخرى (الإصدار 118).
CVE-2023-6345 خطأ في Chrome
قبل ساعات قليلة، أعلنت شركة جوجل عن ثغرة أمنية جديدة خطيرة للغاية، والتي أثرت على جميع إصدارات متصفح الويب الخاص بها، بما في ذلك الإصدار 119 الأحدث. وقد تم تسجيل هذه الثغرة الأمنية باسم “CVE-2023-6345”. وهي الموجودة في مكتبة Skia الرسومية، تمامًا كما حدث مع الإصدار 112 من المتصفح في بداية العام.
تم الإبلاغ عن هذا الخلل الأمني من قبل باحثين أمنيين من مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في 24 نوفمبر 2023. وعلى الرغم من أن جوجل كالمعتاد لن تقدم تفاصيل حول الخلل حتى يقوم غالبية المستخدمين بالتحديث. وذلك بسبب السرعة التي يتم بها التحديث. لقد تم حلها ومن الواضح أن الأمر خطير للغاية.
علاوة على ذلك، اعترفت شركة Google. في هذه المناسبة. بوجود عمليات استغلال يتم تداولها على الشبكة تستغل هذا الخلل الأمني.
وفي الوقت الحالي، لم تقدم جوجل حتى المبلغ المالي الذي دفعته لهؤلاء الباحثين مقابل اكتشافهم. رغم أنه لن يكون صغيراً. بالإضافة إلى ذلك، ومن خلال الاستفادة من إطلاق هذا التصحيح. قامت Google أيضًا بتصحيح 6 عيوب أمنية أخرى شديدة الخطورة، كما يمكننا أن نرى في هذا الرابط .
كيفية تحديث المتصفح
لتنزيل وتثبيت هذا التحديث الجديد لـ Google Chrome وحماية أنفسنا من المتسللين. ما يتعين علينا فعله هو فتح المتصفح واستخدامه بشكل طبيعي. حيث يجب تنزيل التصحيح وتثبيته تلقائيًا عندما نغلقه ونعيد فتحه.
في حالة عدم تحديثه. يمكننا البحث وفرض التحديث بسهولة بالغة. علينا فقط النقر على النقاط الرأسية الثلاث الموجودة في الزاوية اليمنى العليا والوصول إلى قائمة المساعدة > معلومات Google Chrome .
الإصدار الذي يحل هذه الثغرات الأمنية هو 119.0.6045.199 أو 119.0.6045.200 في حالة نظام التشغيل Windows، و119.0.6045.199 في حالة نظامي التشغيل macOS وLinux.
بالإضافة إلى ذلك. إذا كنت مستخدمًا لمتصفح آخر يستند إلى Chromium. فستحتاج أيضًا إلى التحديث إلى الإصدار الأحدث إذا كنت تريد الحماية. جميع الأخطاء التي تم إصلاحها في هذا التصحيح هي جزء من الجزء العام من المحرك، لذا فهي تتأثر أيضًا. سواء كنت من مستخدمي Edge أو Opera أو أي متصفح آخر يعتمد على Chrome (باستثناء Firefox وSafari، وهما المتصفحان الوحيدان اللذان يستخدمان محركات مختلفة)، فسيتعين عليك التأكد من أنك تستخدم أحدث إصدار.