 |
| استغلال ثغرة أمنية في Google Chrome |
طرحت Google يوم الثلاثاء تصحيحات لمتصفح Chrome لأجهزة الكمبيوتر المكتبية لاحتواء ثغرة يوم الصفر شديدة الخطورة تم استغلالها بشكل نشط في البرية.
تم تتبع المشكلة كـ CVE-2022-2856، وقد تم وصف المشكلة على أنها حالة عدم كفاية التحقق من صحة الإدخال غير الموثوق به في Intents. يُنسب الفضل إلى الباحثين الأمنيين Ashley Shen و Christian Resell من مجموعة تحليل التهديدات في Google في الإبلاغ عن الخلل في 19 يوليو 2022.
كما هو الحال عادةً، امتنع عملاق التكنولوجيا عن مشاركة تفاصيل إضافية حول النقص حتى يتم تحديث غالبية المستخدمين. وأقرت في بيان مقتضب : "تدرك Google وجود استغلال لـ CVE-2022-2856 في البرية".
كما عالج التحديث الأخير 10 ثغرات أمنية أخرى، تتعلق معظمها بالأخطاء التي لا تحتاج إلى استخدام في مكونات مختلفة مثل FedCM و SwiftShader و ANGLE و Blink، من بين أمور أخرى. تم إصلاح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في التنزيلات.
يمثل التطور ثغرة يوم الصفر الخامسة في Chrome والتي تمكنت Google من حلها منذ بداية العام:
CVE-2022-0609 : استخدام مجاني في الرسوم المتحركة
CVE-2022-1096 : اكتب الارتباك في V8
CVE-2022-1364 : اكتب الارتباك في V8
CVE-2022-2294 : تجاوز سعة المخزن المؤقت في WebRTC
يوصى المستخدمون بالتحديث إلى الإصدار 104.0.5112.101 لنظامي التشغيل macOS و Linux و 104.0.5112.102/101 لنظام التشغيل Windows لتقليل التهديدات المحتملة. يُنصح أيضًا مستخدمو المتصفحات المستندة إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات عندما تصبح متاحة.