تصدر Google تحديثًا طارئًا لإصلاح ثغرة أمنية تعتبر التاسعة في Chrome في عام 2022
تصدر Google تحديثًا طارئًا لإصلاح ثغرة أمنية تعتبر التاسعة في Chrome في عام 2022

بدأت Google في إصدار إصدارات 108.0.5359.94 أو 108.0.5359.95 من متصفح Chrome لمستخدمي Windows و Mac و Linux لمعالجة ثغرة أمنية عالية الخطورة.

الثغرة الأمنية التي تهدف Google إلى تصحيحها مع التحديث الجديد هي ثغرة الأمن المفتوحة التاسعة التي تصححها شركة التكنولوجيا الأمريكية العملاقة منذ أوائل عام 2022.

قالت Google في مدونة إصدارات Chrome: “Google على علم بالتقارير التي تفيد بوجود CVE-2022-4262.”

وفقًا للشركة ، فإن الإصدار الجديد من Chrome متاح الآن لمستخدمي الإصدار الثابت من المتصفح على أجهزة سطح المكتب ، وسيكون متاحًا لقاعدة المستخدمين بأكملها في غضون أيام أو أسابيع قليلة.

أوضح مهندس أمن المعلومات كليمنت ليزين ، الذي يعمل في Google Threat Analysis Group ، أن الثغرة الخطيرة CVE-2022-4262 تشير إلى نوع الثغرات الأمنية للارتباك وتم العثور عليها في محرك Chrome V8 JavaScript.

على الرغم من أن ثغرات الارتباك في النوع عادةً ما تعطل المتصفح بعد أن يتم استغلالها بنجاح من خلال قراءة أو كتابة ذاكرة خارج الحدود ، يمكن للمهاجمين أيضًا استخدامها لتنفيذ تعليمات برمجية عشوائية.

صرحت Google بأنها اكتشفت مآثر للثغرة الأمنية التي تم تحديدها CVE-2022-4262 ، لكنها في الوقت نفسه لم تشارك التفاصيل الفنية أو المعلومات المتعلقة بهذه الثغرات.

وأضافت جوجل: “قد يتم تقييد الوصول إلى معلومات وروابط الثغرات الأمنية حتى يصل التحديث إلى غالبية المستخدمين”. سنحتفظ أيضًا بالقيود إذا كانت الثغرة الأمنية موجودة في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل ولكن لم يتم تصحيحها بعد.

سيمنح هذا مستخدمي Google Chrome وقتًا كافيًا لتحديث المستعرضات الخاصة بهم وحظر محاولات الاستغلال حتى يتم إصدار المزيد من المعلومات ، حيث قد يسمح لمزيد من المهاجمين بتطوير قدراتهم في الاستغلال.

أما الثغرات السبع السابقة فهي:

المصدر

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *