أصدرت شركة جوجل تحديثات أمنية لمتصفح جوجل كروم لأنظمة التشغيل Windows و Mac و Linux ، لمعالجة الثغرات الأمنية التي قد تسمح لمهاجم عن بُعد بالتحكم في الأنظمة. المزيد من التفاصيل في هذا المنشور.
هناك 11 إصلاحًا إجمالاً ، بما في ذلك خمسة تم تصنيفها على أنها عالية الخطورة. نتيجة لذلك ، أصدرت CISA تنبيهًا يشجع مسؤولي تكنولوجيا المعلومات والمستخدمين العاديين على تثبيت التحديثات في أقرب وقت ممكن لضمان أن أنظمتهم ليست عرضة للعيوب.
من بين أخطر الثغرات الأمنية التي تم تصحيحها من خلال تحديث جوجل كروم هي CVE-2022-2477 ، وهي ثغرة ناتجة عن خلل خالٍ من الاستخدام في Guest View ، والذي قد يسمح لمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على الأنظمة أو تعطلها.
يعد Use-after-free ثغرة أمنية ناتجة عن الاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل أحد التطبيقات ، مما يؤدي إلى تحرير موقع الذاكرة عن طريق الخطأ - وهو أمر يمكن للمهاجم استغلاله.
إحدى الثغرات الأخرى ، CVE-2022-2480 ، تتعلق بخلل في الاستخدام بعد الاستخدام في Service Worker API ، والذي يعمل كخادم وكيل يقع بين تطبيقات الويب والمتصفح والشبكة من أجل تحسين التجارب دون اتصال بالإنترنت ، ضمن أشياء أخرى.
لم يتم الكشف بعد عن الوظيفة المحددة التي تتعلق بها هذه الثغرة الأمنية ، ولكن يمكن أن يؤدي ذلك إلى حدوث خلل في تلف الذاكرة في حالة إساءة استخدامه ، والذي يمكن استخدامه لتعطل الأنظمة أو تنفيذ التعليمات البرمجية ، مما يسمح بشكل أساسي للمهاجمين بتثبيت البرامج الضارة أو إساءة استخدام النظام.
قال فريق Chrome في التحديث: "قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح". وأضافوا: "نود أيضًا أن نشكر جميع الباحثين الأمنيين الذين عملوا معنا خلال دورة التطوير لمنع الأخطاء الأمنية من الوصول إلى القناة الثابتة".
تحذر CISA من أن الإصلاحات تتعلق "بنقاط الضعف التي يمكن للمهاجم استغلالها للسيطرة على نظام متأثر" وأنه يجب على الجميع تطبيق التحديثات في أسرع وقت ممكن. التحديث الجديد لمتصفح جوجل كروم يحمل رقم الإصدار 103.0.5060.134 لأنظمة التشغيل Windows و Mac و Linux.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
Galaxy Tab S7 الخاص بـ Anmar
ردحذف