طلبت جوجل من أي شخص يستخدم متصفح الويب خاصتها Chrome تحديثه على الفور للتأكد من أن لديه آخر التحديثات، والتي تعمل بدورها على إصلاح خلل أمني عالي الخطورة يستغله المتسللون بشكل نشط.
ومن الشائع عند الكشف عن الأخطاء أن لا يتم مشاركة تفاصيل كيفية عملها على الفور حتى يتاح لغالبية المستخدمين الحصول على تصحيح الأمان.
وتسمح هذه الطريقة لشركات مثل جوجل بتنبيه المستخدمين، وإصدار تحديثات، دون تعريض أمن المستخدمين للخطر.
وحذر Justin Schuh، مهندس الأمان في Chrome، من أن مستخدمي متصفح الويب الأكثر شعبية يجب أن يقوموا بتحديث المتصفح على الفور بسبب وجود ثغرة قامت باكتشافها مجموعة تحليل التهديد من جوجل.
ويجب تثبيت أحدث إصدار من المتصفح 72.0.3626.121 على الفور، حيث بدأت جوجل بطرح تصحيح لثغرة CVE-2019-5786 على متصفح كروم لأنظمة التشغيل ويندوز وماك ولينكس اليوم الجمعة، والتي يجري استغلالها بشكل نشط.
وكان أحد أعضاء مجموعة تحليل التهديد من جوجل قد أبلغ عن الثغرة لأول مرة بتاريخ 27 فبراير، وقالت جوجل إنها تقيد الوصول إلى تفاصيل الثغرة حتى يقوم معظم المستخدمين بتثبيت التحديث، إذ قد يسمح الخلل بتنفيذ تعليمات برمجية ضارة.
وترتبط الثغرة بخطأ في طريقة استخدام كروم للذاكرة في FileReader، وهي واجهة برمجة تطبيقات ويب مضمنة في جميع المتصفحات الرئيسية التي تتيح لتطبيقات الويب قراءة محتويات الملفات المخزنة على جهاز حاسب المستخدم، وبالتالي يمكن استخدامها لاقتحام المستندات الحساسة للمستخدمين.
وحدث الخطأ عندما حاول أحد التطبيقات قراءة تلك الذاكرة حتى بعد حذفها، مما أدى إلى ظهور المشكلة، وقد يجد المخترقون طريقة من خلال المتصفح لتنفيذ تعليمات برمجية ضارة تتضر بالمستخدم.
وعادة ما تكون تحديثات جوجل كروم تلقائية، ولكن إذا كنت تريد تشغيل التحديث اليدوي، فيمكنك النقر على النقاط الثلاث في الزاوية العلوية اليمنى من النافذة، وتحديد خيار “مساعدة” ومن ثم “حول كروم”، وهو الخيار الذي يخبر المستخدمين ما إذا كان المتصفح قد تم تحديثه أو إذا كانوا بحاجة إلى إعادة تشغيل الجهاز لتثبيت وتفعيل الإصدار المحدث المصحح من المتصفح.
