أعلنت شركة جوجل عن مجموعة من التحديثات الأمنية الخاصة بمتصفح جوجل كروم الخاص بها والذي يتضمن إصلاحًا لثغرة zero-day، حيث تتضمن التحديثات إصلاحات لحوالي 11 ثغرة مختلفة. من بينهم 10 نقاط ضعف خطيرة.
وصنفت احدى الثغرات الخاصة بمتصفح كروم على أنها من المخاطر الحرجة، وصنف ستة منها على أنها عالية الخطورة بينما تعتبر الثلاثة المتبقية من المخاطر المتوسطة.
ولم تقدم إرشادات جوجل الكثير من المعلومات حول هذه الثغرة الأمنية، لكنها وصفت المشكلة بأنها تحقق غير كافي من المدخلات غير الموثوق بها، والمشكلة تحديدًا كانت في واجهة Intents وهي واجهة برمجة تطبيقات تسمح لمتصفح كروم بفتح تطبيقات خارجية.
اقرأ أيضاً: جوجل تؤجل استغنائها عن ملفات تعريف الارتباط في متصفح جوجل كروم حتى 2024
وبينما كانت شركة جوجل أقل استعدادًا لتقديم تفاصيل حول الثغرة الأمنية المعرضة للهجوم، تمكن الباحثون من اكتشاف ما يكفي لمعرفة أن الخطأ قد يكون خطيرًا للغاية عند استغلاله.
وأكد مدير الاتصالات الأول في مبادرة ترند مايكرو، داستن تشايلدز أن واجهات Intents للويب معتمدة على واجهات Intents للأندرويد، وتوفر تكاملًا لتطبيقات الويب للمطورين، ومن المحتمل أن يظهر الخطأ عندما يحاول المستخدم التعامل مع هذه الواجهات لغرض ما، وإذا تمكن المخترقون من توفير استجابة مصممة خصيصًا لحالة ما، فيمكنه تنفيذ التعليمات البرمجية على النظام المستهدف.
وأكد مهندسي الأبحاث في فريق العمل أنه من المحتمل ربط ثغرة كروم بأخطاء أخرى للتحايل على حماية المتصفح وتنفيذ عمليات استغلال إضافية، وتعتبر هذه الثغرة هي خامس ثغرات zero-day الأمنية التي تعالجها شركة جوجل هذا العام، لذا فمن الأفضل في الوقت الحالي تحديث المتصفح لأحدث نسخة لتجاوز هذه الثغرات.
