بعد التهديدات الأخيرة.. جوجل تصدر تحديثا جديدا على متصفح كروم لمعالجة الثغرات

نشرت شركة جوجل الأمريكية، تحذيرا في مدونتها بخصوص إصدارها "كروم" المتصفح الأشهر على مستوى العالم، حيث كشفت عن 25 نقطة ثغرة تم اكتشافها في الأسبوعين الماضيين، وصنفت سبعة من هذه الثغرات والتهديدات على أنها "عالية" المستوى، ويتأثر جميع مستخدمي Linux و macOS و Windows ويحتاجون إلى اتخاذ إجراءات فورية.

وواجه Chrome المزيد من المشاكل بعد ورود تقارير عديدة من المستخدمين تفيد بأن الإصدار الجديد (96) يقطع الوصول إلى المواقع الرئيسية مثل Instagram وTwitter و Discordوالمزيد من المواقع الأخرى. ويتلقى المستخدمون رسالة: "حدث خطأ ما.. حاول إعادة التحميل"، وعند إعادة تحميل الصفحات، غالبًا ما تفقد العناصر الأساسية مثل الصور ومقاطع الفيديو والصفحات المضمنة حتى يتم عرضها بلون خاطئ.

وأقرت الشركة الأمريكية نفسها بهذه المشكلات، حيث أكد مدير منتجات جوجل كريج تمبليسون: "نحن مستمرون في رؤية تقارير المستخدمين حول هذا السلوك ، بما في ذلك التقارير الواردة من فريقنا الاجتماعي".

وتمت محاولة العديد من الحلول البديلة وتعطيل ميزة التضمين الجديدة المقدمة في Chrome 96 ("chrome: // flags / # cross-origin-embedder-policy-credentialless") ما أدى إلى تحسين الأشياء لبعض المستخدمين، ولكن ليس جميعهم، ففي هذه المرحلة، من غير المعروف ما إذا كان بإمكان "عملاق التكنولوجيا" تطبيق إصلاح عن بُعد دون الحاجة إلى إصدار إصدار جديد من "كروم" في كلتا الحالتين، فإنه يترك مستخدمي كروم في موقف صعب مع اختيار الانتظار وترك الثغرات الأمنية المعروفة في المتصفح (التفاصيل أدناه) أو تحديث تجربة التصفح الخاصة بهم وربما كسرها.

وكما هو معتاد، تقوم شركة جوجل حاليًا بتقييد المعلومات حول هذه الاختراقات لكسب الوقت لمستخدمي كروم للترقية، وبالتالي، بالنظر إلى التهديدات الجديدة عالية المستوى.

انتشرت أيضًا مآثر Chrome V8 في عام 2021 جنبًا إلى جنب مع عيوب تجاوز المخزن المؤقت Heap . V8 هو محرك JavaScript مفتوح المصدر يستخدمه جوجل كروم ومتصفحات الويب المستندة إلى Chromium مثل Microsoft Edge و Opera و Amazon Silk و Brave و Yandex و Vivaldi. وردًا على هذه التهديدات الجديدة، أصدرت جوجل تحديثًا رئيسيًا جديدًا لمتصفح Chrome، الإصدار 96.0.4664.45. وتذكر جوجل أن "هذا سيتم طرحه خلال الأيام، الأسابيع القادمة" ما يعني أنك قد لا تتمكن من حماية نفسك على الفور.

للتحقق مما إذا كنت محميًا، انتقل إلى الإعدادات< تعليمات< حول Google Chrome إذا تم إدراج متصفح كروم على أنه 96.0.4664.45 أو أعلى، فأنت في أمان، إذا لم يكن التحديث متاحًا لمتصفحك بعد، فتأكد من التحقق بانتظام من الإصدار الجديد.

بعد التحديث، يجب عليك إعادة تشغيل المتصفح الخاص بك ليكون محميًا، غالبًا ما يتم التغاضي عن هذه الخطوة، يعود الفضل إلى جوجل في أن الإصلاحات الخاصة بالهجمات عالية المستوى يتم إصدارها باستمرار في غضون أيام من اكتشافها، ولكنها لا تكون فعالة إلا إذا أعاد مليارات المستخدمين بعد ذلك إعادة تشغيل متصفحاتهم.