counter create hit

تصدر Google تحديثًا طارئًا لإصلاح الثغرة الأمنية الحرجة في Chrome

تصدر Google تحديثًا طارئًا لإصلاح الثغرة الأمنية الحرجة في Chrome

أصدرت Google تحديثًا أمنيًا طارئًا لإصدار سطح المكتب من متصفح الويب Chrome لمعالجة ثغرة أمنية تم اكتشافها تم استخدامها في الهجمات هذا العام.

تم اكتشاف ثغرة أمنية حرجة ، تم تتبعها بواسطة ID CVE-2022-4135 لوحدات معالجة الرسومات ، في 22 نوفمبر من قبل Clement Lesain ، مهندس أمن المعلومات الذي يعمل في فريق Google Threat Intelligence.

جاء في إشعار التحديث الأمني ​​أن “Google تدرك أن الثغرة الأمنية CVE-2022-4135 يتم استغلالها من قبل الصناعة”.

نظرًا لأن المستخدمين يحتاجون إلى وقت لتطبيق التحديث الأمني ​​على عمليات تثبيت Chrome الخاصة بهم ، فقد أخفت Google تفاصيل حول الثغرة الأمنية لمنع عمليات الاستغلال الضارة من الانتشار.

يقال إن مشكلة تجاوز سعة المخزن المؤقت الحالية موجودة في ذاكرة وحدة معالجة الرسومات وتتسبب في كتابة البيانات في مواقع محدودة ، ومتجاورة عادةً ، دون التحقق من صحتها.

يمكن للمهاجمين استخدام ثغرة أمنية في تجاوز سعة المخزن المؤقت للكتابة فوق ذاكرة التطبيق من أجل معالجة مسار التنفيذ ، مما يؤدي إلى وصول غير مقيد إلى المعلومات أو تنفيذ تعليمات برمجية عشوائية.

يُنصح مستخدمو متصفح Chrome بالتحديث إلى الإصدار 107.0.5304.121/122 لنظام التشغيل Windows والإصدار 107.0.5304.122 لنظامي التشغيل Mac و Linux. يعمل هذا الإصدار على إصلاح CVE-2022-4135.

لتحديث Chrome ، يجب على المستخدم الانتقال إلى “الإعدادات” ، ثم “حول Chrome” ، ثم الانتظار حتى يتم تنزيل أحدث إصدار من المتصفح ، ثم إعادة تشغيله.

وتجدر الإشارة إلى أن الإصدار الجديد من Chrome 107.0.5304.121/122 يصلح ثغرة أمنية تم اكتشافها الثامنة هذا العام ، مما يشير إلى تزايد اهتمام المهاجمين بالمتصفح الشهير.

أما الثغرات السبع السابقة فهي:

عادةً ما يتم استغلال هذه الثغرات الأمنية من قبل المتسللين ذوي الخبرة الذين يستخدمونها في الهجمات المستهدفة. ومع ذلك ، يُنصح جميع مستخدمي Chrome بشدة بتحديث متصفحات الويب الخاصة بهم في أقرب وقت ممكن لمنع عمليات الاستغلال المحتملة.

170 مشاهدة

اترك تعليقاً