قامت شركة جوجل بإصدار النسخة 86.0.4240.198 ، وذلك لمتصفح كروم لأجل أن يتم معالجة كافة الثغرات الأمنية التي تم العمل على استغلالها من قبل البعض، وذلك لأنظمة التشغيل اللينكس والماك والويندوز.
كما تقوم جوجل بالطلب من كافة المستخدمين لمتصفح كروم أن يقوموا بالتحديث الفوري للنسخة الجديدة التي تم إصدارها. حيث قامت جوجل بتحديث ومعالجة ثغرتين قد تم اختراقهم من قبل مهاجم ، قام بخرق النظام عن بعد، مما سمح له باستغلال تلك الثغرتين.
وعلى هذا فإن العدد الإجمالي لعدد الثغرات الأمنية والتي تم اكتشافها عبر متصفح جوجل كروم. وذلك في آخر ثلاثة أسابيع حوالي خمس ثغرات، وتم العمل على استغلالها من قبل المهاجمين بشكل نشط.
وتقوم نسخة 86.0.4240.198 الخاصة بمتصفح جوجل كروم على القيام بمعالجة كافة العيوب التي تم إيجادها وتتبعها. والتي تعد تحت مسمى CVE-2020-16013 ، CVE-2020-16017.
كما لم تقم شركة جوجل بتقديم معلومات تخص الهجمات التي حدثت بشأن استغلال المهاجمين الثغرات. او حتى الاعلان عن جهات التهديد التي قامت بالوقوف وراء مثل هذه الهجمات.
وصرحت جوجل : قد يحدث بعض تقييدات الوصول، وذلك على التفاصيل الخاصة بالأخطاء وكذلك الروابط ، وذلك حتى يتم القيام بتحديث كافة المستخدمين بإصلاح الأمر.
كما أضافت جوجل : نقوم بالاحتفاظ بكافة القيود ايضا في حال تواجد أي خطأ داخل أي مكتبة تابعة لأي من الجهات الخارجية، والتي تقوم المشروعات الأخري بالاعتماد عليها كليا، ولكن لم يتم العمل على إصلاحها بعد.
ويستطيع المهاجم عن بعد أن يقوم باستغلال نسخة CVE-2020-16017 ، وذلك من خلال قيامه بإنشاء صفحة ويب تم إعدادها بشكل خصيصا لهذا الأمر، لأجل أن يتم خداع الضحية ليتم زيارتها ، والقيام بتشغيل الخطأ ، بجانب ايضا القيام بتنفيذ الكثير من التعليمات العشوائية البرمجية وذلك من خلال نظام مستهدف.
كما يمكن أيضا في نفس الوقت ، أن يقوم المهاجم عن بعد بالعمل على استغلال CVE-2020-16013 ، وذلك من خلال صفحة الويب أعدها لهذا الامر ، ثم خداع ضحيته ليتم زيارة الصفحة ، وبعدها اختراق النظام.