بدأت Google في إصدار إصدارات 108.0.5359.94 أو 108.0.5359.95 من متصفح Chrome لمستخدمي Windows و Mac و Linux لمعالجة ثغرة أمنية عالية الخطورة.
الثغرة الأمنية التي تهدف Google إلى تصحيحها مع التحديث الجديد هي ثغرة الأمن المفتوحة التاسعة التي تصححها شركة التكنولوجيا الأمريكية العملاقة منذ أوائل عام 2022.
قالت Google في مدونة إصدارات Chrome: “Google على علم بالتقارير التي تفيد بوجود CVE-2022-4262.”
وفقًا للشركة ، فإن الإصدار الجديد من Chrome متاح الآن لمستخدمي الإصدار الثابت من المتصفح على أجهزة سطح المكتب ، وسيكون متاحًا لقاعدة المستخدمين بأكملها في غضون أيام أو أسابيع قليلة.
أوضح مهندس أمن المعلومات كليمنت ليزين ، الذي يعمل في Google Threat Analysis Group ، أن الثغرة الخطيرة CVE-2022-4262 تشير إلى نوع الثغرات الأمنية للارتباك وتم العثور عليها في محرك Chrome V8 JavaScript.
على الرغم من أن ثغرات الارتباك في النوع عادةً ما تعطل المتصفح بعد أن يتم استغلالها بنجاح من خلال قراءة أو كتابة ذاكرة خارج الحدود ، يمكن للمهاجمين أيضًا استخدامها لتنفيذ تعليمات برمجية عشوائية.
صرحت Google بأنها اكتشفت مآثر للثغرة الأمنية التي تم تحديدها CVE-2022-4262 ، لكنها في الوقت نفسه لم تشارك التفاصيل الفنية أو المعلومات المتعلقة بهذه الثغرات.
وأضافت جوجل: “قد يتم تقييد الوصول إلى معلومات وروابط الثغرات الأمنية حتى يصل التحديث إلى غالبية المستخدمين”. سنحتفظ أيضًا بالقيود إذا كانت الثغرة الأمنية موجودة في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل ولكن لم يتم تصحيحها بعد.
سيمنح هذا مستخدمي Google Chrome وقتًا كافيًا لتحديث المستعرضات الخاصة بهم وحظر محاولات الاستغلال حتى يتم إصدار المزيد من المعلومات ، حيث قد يسمح لمزيد من المهاجمين بتطوير قدراتهم في الاستغلال.
أما الثغرات السبع السابقة فهي:
- CVE-2022-4135 – في 25 تشرين الثاني/ نوفمبر
- CVE-2022-3723 – في 28 تشرين الأول/ أكتوبر
- CVE-2022-3075 – في 2 أيلول/ سبتمبر
- CVE-2022-2856 – في 17 آب/ أغسطس
- CVE-2022-2294 – في 4 تموز/ يوليو
- CVE-2022-1364 – في 14 نيسان/ أبريل
- CVE-2022-1096 – في 25 آذار/ مارس
- CVE-2022-0609 – في 14 شباط/ فبراير
التعليقات