كشف خبراء تقنيون النقاب عن وجود خلل جديد "عالي المستوى" في متصفح "جوجل كروم"، ما دفع شركة غوغل إلى حث المستخدمين على تحديث البرنامج.
وأوضحت المصادر أن الثغرة الأمنية الجديدة هي جزء من خلل في محرك JavaScript V8 الخاص بـ Chrome، والذي أصبح "جذابا بشكل خاص لقراصنة الإنترنت في العالم الحقيقي".
وقال أحد خبراء الأمن السيبراني في غوغل، إن الخلل المُكتشف حديثًا يسمح لقراصنة الإنترنت بالسيطرة على متصفحك عبر كود خبيث مخفي داخل صفحة ويب HTML مزيفة.
ويمكن استخدام الثغرة الجديدة لسرقة كلمات المرور من مدير كلمات المرور في Chrome، ومعلومات "الملء التلقائي" لبطاقات الائتمان وغير ذلك من المعلومات الحساسة.
وقال صامويل غروس، أحد أعضاء فريق باحثي الأمن في مشروع غوغل Zero: "تسمح أخطاء V8 عادة ببناء ثغرات قوية بشكل غير عادي".
واقترح غروس توفير صندوق حماية V8 مفصل لحل هذه الفئة من الأخطاء بأكملها، والمساعدة في حماية برنامج V8 الخاص بـ Chrome.
ويتعامل هذا البرنامج مباشرة مع JavaScript: لغة برمجة شائعة على الويب ولكنها معرضة بشكل ملحوظ لقراصنة الإنترنت. ويتطلب صندوق الحماية "نظام 64 بت"، لأنه يحتاج إلى حجز قدر كبير من مساحة العنوان الافتراضية.
ووفقا لغوغل، تم إصلاح المشكلة بعد يومين من الإبلاغ عن الخلل، والتصحيح متاح الآن في أحدث تحديثات Chrome.
ولتحديث Chrome على جهاز الكمبيوتر الخاص بك، افتح المتصفح أولا وانقر على النقاط الثلاث المحاذية رأسيا في الزاوية اليمنى العليا للمتصفح. ثم انتقل إلى قائمة "المساعدة" وانقر على "حول Chrome"، حيث ستعرض لك الصفحة الجديدة أحدث التحديثات.
وبمجرد تحديث Chrome، ما عليك سوى النقر فوق "إعادة التشغيل" لإكمال العملية.
