قامت شركة خدمات الإنترنت بتقديم تحديث عاجل للمتصفح لمعالجة 14 مشكلات أمنية تم اكتشافها حديثًا ، بما في ذلك عيب ليوم الصفر الذي تقول إنه يتم استغلاله بنشاط في البرية.
تم تتبعه CVE-2021-30551، ينبع الثغرة الأمنية من قضية ارتباك نوع في محرك V8 مفتوح المصدر ومحرك JavaScript. تم الفضل في Sergei Glazunov من Google Project Zero في اكتشاف العيب والإبلاغ عنه.
على الرغم من أن فريق Chrome الخاص بشركة Search Prise أصدر بيانًا terse يعترف بأنه “استغلال لـ CVE-2021-30551 موجود في البرية” ، شين هنتلي ، مدير مجموعة تحليل التهديدات من Google ، ألمح تم الاستفادة من الضعف من قبل الفاعل نفسه الذي أساء معاملة CVE-2011-33742 ، وهو عيب تنفيذ رمز عن بعد مستغلًا بنشاط في نظام Windows MSHTML الذي تم تناوله بواسطة Microsoft كجزء من تحديثها يوم الثلاثاء في 8 يونيو.
وقال هانتلي إن هذا يمران الصفر قد تم توفيرهما من قبل وسيط استغلال تجاري لممثل الدولة القومية ، والذي استخدمهما في هجمات محدودة ضد الأهداف في أوروبا الشرقية والشرق الأوسط.
يجب إصدار المزيد من التفاصيل الفنية حول طبيعة الهجمات في الأسابيع المقبلة للسماح لأغلبية المستخدمين بتثبيت التحديث ومنع فاعلي التهديدات الآخرين من إنشاء مآثر تستهدف العيب.
مع أحدث الإصلاح ، تناولت Google ما مجموعه سبعة أيام صفر في Chrome منذ بداية العام-
يمكن لمستخدمي Chrome التحديث إلى أحدث إصدار (91.0.4472.101) عن طريق التوجه إلى الإعدادات> HELP> حول Google Chrome للتخفيف من المخاطر المرتبطة بالخلل.
