اكتشف قراصنة شركة جوجل Google، وهما جزء من فريق الباحثين الأمنيين الذين يشكلون مجموعة تحليل التهديدات في الشركة، الثغرة الأمنية الثامنة التي تؤثر على مستخدمي متصفح كروم Chrome لهذا العام.
وبحسب ما ذكره موقع صحيفة “فوربس” الأمريكية، فإنه بمجرد اكتشاف الثغرة الأمنية التي تحمل رقم CVE-2023-7024، أصدرت شركة جوجل تصحيحا للهجوم الطارئ لجميع مستخدمي متصفح كروم، بعد أن تأكدت من وجود استغلالا لهذا الخطأ الأمني.
ماذا اكتشف قراصنة جوجل؟
تم تصنيف CVE-2023-7024 على أنها ثغرة أمنية عالية الخطورة، وتؤثر على مكون WebRTC مفتوح المصدر في متصفح الويب جوجل كروم، وهي عبارة عن مجموعة متنوعة لديها القدرة على تجاوز سعة التخزين المؤقتة.
ويتيح مكون الاتصال في الوقت الفعلي هذا إمكانية الاتصال بالصوت والفيديو داخل صفحات الويب ويتم نشره بواسطة معظم المتصفحات الحديثة.
الجدير بالذكر أن شركة جول لا تكشف عن تفاصيل هذه الثغرات الأمنية إلا بعد أن يتمكن غالبية المستخدمين من تطبيق التصحيح الأمني وتحديث متصفحاتهم لتفادي هذا الخطأ، ومع ذلك، من المحتمل أن يكون أي متصفح ويب يعتمد على مشروع Chromium عرضة لنفس الاستغلال.
وتقول جوجل إنه تم الإبلاغ عن هذه الثغرة الأمنية من قبل قراصنة TAG في 19 ديسمبر، لذا سارعت عملاقة البحث بنشر تأكيد التحديث في اليوم التالي.
ويمكن قياس خطورة هذه الثغرة الأمنية ليس فقط من خلال تصنيف الخطورة الذي تم تخصيصه لها، ولكن أيضا من سرعة إصدار شركة جوجل لتصحيح الطوارئ العاجل لمستخدمي متصفحها كروم.