أصدرت Google تحديثًا طارئًا لإصلاح ثغرة أمنية في Chrome
recent
أخبار ساخنة

أصدرت Google تحديثًا طارئًا لإصلاح ثغرة أمنية في Chrome

الصفحة الرئيسية

أصدرت Google تحديثًا طارئًا لإصلاح ثغرة أمنية في Chrome

 أصدرت Google تحديثًا أمنيًا طارئًا لإصدار سطح المكتب من متصفح الويب Chrome ، في محاولة لإصلاح نقاط الضعف التي تم استغلالها هذا العام.

يتم
 تتبع الثغرة الأمنية الحرجة باستخدام ID CVE-2022-4135 وتؤثر على وحدات معالجة الرسومات. اكتشفها كليمنت ليسين ، مهندس أمن المعلومات الذي يعمل مع فريق أبحاث التهديدات في Google ، في 22 نوفمبر. قالت Google في تقرير استشاري للتحديث الأمني: "تدرك Google أن ثغرة CVE-2022-4135 يتم استغلالها في المؤسسة".

نظرًا
 لأن المستخدمين يحتاجون إلى وقت لتطبيق التحديث الأمني ​​على عمليات تثبيت Chrome الخاصة بهم ، فقد حجبت Google تفاصيل حول الثغرة الأمنية لمنع المزيد من المضايقات. يُعتقد أن الثغرة الأمنية تنقل المحتوى الحالي الموجود في ذاكرة وحدة معالجة الرسومات وتتسبب في كتابة البيانات إلى موقع مقيد ، وغالبًا ما يكون مستمرًا ، دون التحقق.

يمكن للمهاجمين استخدام الثغرات الأمنية الفائضة لإعادة كتابة
 ذاكرة التطبيق لمعالجة مسار التنفيذ ، مما يؤدي إلى الوصول إلى معلومات غير محدودة أو تنفيذ تعليمات برمجية عشوائية. يُنصح مستخدمو متصفح Chrome بالترقية إلى 107.0.5304.121/122 لنظام التشغيل Windows و 107.0.5304.122 لنظامي التشغيل Mac و Linux. يعمل هذا الإصدار على إصلاح CVE-2022-4135. لتحديث Chrome ، يجب على المستخدم الانتقال إلى "الإعدادات" ، ثم "حول Chrome" ، وانتظار تنزيل أحدث إصدار من المتصفح ، ثم إعادة تشغيله.

وتجدر
 الإشارة إلى أن الإصدار الجديد من Chrome 107.0.5304.121/122 يصلح ثماني ثغرات تم الكشف عنها هذا العام ، مما يشير إلى تزايد اهتمام المهاجمين بالمتصفح الشهير. أما الخانات السبع السابقة فهي:

CVE-2022-3723 - من 28 أكتوبر
CVE-2022-3075 - منذ 2 سبتمبر
CVE-2022-2856 - 17 أغسطس
CVE-2022-2294-4
 يوليو
CVE-2022-1364-14
 أبريل
CVE-2022-1096-25
 مارس
CVE-2022-0609 - 14 فبراير
غالبًا
 ما يستغل المتسللون المتقدمون هذه الثغرات لتنفيذ هجمات مستهدفة. ومع ذلك ، يُنصح جميع مستخدمي Chrome بتحديث متصفحات الويب الخاصة بهم في أقرب وقت ممكن لتجنب عمليات الاستغلال المحتملة.

google-playkhamsatmostaqltradent