تحذير من Google حول ثغرة أمنية في Chrome CVE-2024-7965 يتم استغلالها بنشاط

كشفت Google عن وجود ثغرة أمنية تم تصحيحها كجزء من تحديث برنامج تم إصداره الأسبوع الماضي لمتصفح Chrome، وتتعرض الثغرة الآن للاستغلال النشط في البرية.

تم تتبع الثغرة تحت الرمز CVE-2024-7965، وتم وصفها على أنها خطأ في التنفيذ غير المناسب في محرك V8 JavaScript ومحرك WebAssembly.

“خطأ في التنفيذ غير المناسب في V8 في Google Chrome قبل الإصدار 128.0.6613.84 سمح لمهاجم عن بعد بالاستغلال المحتمل لتلف الذاكرة عبر صفحة HTML مصممة بعناية”، وفقًا لوصف الثغرة في قاعدة بيانات الثغرات الوطنية (NVD).

تم منح باحث أمني يحمل اسم مستعار على الإنترنت TheDog الفضل في اكتشاف وإبلاغ هذه الثغرة في 30 يوليو 2024، وحصل على مكافأة بقيمة 11,000 دولار.

لم يتم الكشف عن تفاصيل إضافية حول طبيعة الهجمات التي تستغل الثغرة أو هوية الجهات المهددة التي قد تستخدمها. ومع ذلك، أقرت الشركة العملاقة في مجال التكنولوجيا بأنها على علم بوجود استغلال للثغرة CVE-2024-7965.

الأمان السيبراني

كما أشارت إلى أن “استغلال الثغرة CVE-2024-7965 […] تم الإبلاغ عنه بعد هذا الإصدار”. ومع ذلك، لم يتضح بعد ما إذا كانت الثغرة قد تم استخدامها كسلاح يوم الصفر قبل الإعلان عنها الأسبوع الماضي.

تواصل موقع The Hacker News مع Google للحصول على مزيد من المعلومات حول الثغرة، وسنقوم بتحديث القصة إذا وصلتنا أية ردود.

ثغرات يوم الصفر الأخرى التي تم معالجتها في Chrome في عام 2024

• CVE-2024-0519 – وصول غير صحيح للذاكرة خارج الحدود في V8
• CVE-2024-2886 – استخدام بعد التحرير في WebCodecs (تم عرضه في Pwn2Own 2024)
• CVE-2024-2887 – ارتباك النوع في WebAssembly (تم عرضه في Pwn2Own 2024)
• CVE-2024-3159 – وصول غير صحيح للذاكرة خارج الحدود في V8 (تم عرضه في Pwn2Own 2024)
• CVE-2024-4671 – استخدام بعد التحرير في Visuals
• CVE-2024-4761 – كتابة خارج الحدود في V8
• CVE-2024-4947 – ارتباك النوع في V8
• CVE-2024-5274 – ارتباك النوع في V8
• CVE-2024-7971 – ارتباك النوع في V8

يُنصح المستخدمون بشدة بالترقية إلى إصدار Chrome 128.0.6613.84/.85 لنظامي Windows وmacOS، وإلى الإصدار 128.0.6613.84 لنظام Linux لتقليل التهديدات المحتملة.