تحديث جديد داخل متصفح Chrome لا يمكنك تجاهله حذر خبراء من وجود خلل جديد “عالي المستوى” في متصفح Chrome، ما دفع شركة غوغل إلى حث المستخدمين على تحديث البرنامج.
وتبين أن الثغرة الأمنية الجديدة هي جزء من خلل في محرك JavaScript V8 الخاص بـ Chrome، والذي أصبح “جذابا بشكل خاص لقراصنة الإنترنت في العالم الحقيقي”، كما قال أحد خبراء الأمن السيبراني في غوغل.
ويسمح الخلل المكتشف حديثا لقراصنة الإنترنت بالسيطرة على متصفحك عبر كود خبيث مخفي داخل صفحة ويب HTML مزيفة.
ويمكن استخدام الثغرة الجديدة لسرقة كلمات المرور من مدير كلمات المرور في Chrome، ومعلومات “الملء التلقائي” لبطاقات الائتمان وغير ذلك من المعلومات الحساسة.
وقال صامويل غروس، أحد أعضاء فريق باحثي الأمن في مشروع غوغل Zero، في مقابلة مع ZDNET: “تسمح أخطاء V8 عادة ببناء ثغرات قوية بشكل غير عادي”.
واقترح غروس توفير صندوق حماية V8 مفصل لحل هذه الفئة من الأخطاء بأكملها، والمساعدة في حماية برنامج V8 الخاص بـ Chrome والذي يتعامل مباشرة مع JavaScript: لغة برمجة شائعة على الويب ولكنها معرضة بشكل ملحوظ لقراصنة الإنترنت.
وقال: “يتطلب صندوق الحماية V8 “نظام 64 بت”، لأنه يحتاج إلى حجز قدر كبير من مساحة العنوان الافتراضية”.
ووفقا لغوغل، تم إصلاح المشكلة بعد يومين من الإبلاغ عن الخلل، والتصحيح متاح الآن في أحدث تحديثات Chrome.
