اخر الاخبار

أصدرت جوجل تصحيحات لمتصفح Chrome لمعالجة ثغرة يوم الصفر الخطيرة

 

أصدرت جوجل تصحيحات لمتصفح Chrome لمعالجة ثغرة يوم الصفر الخطيرة


في الرابع من يوليو 2022 ، أصدرت شركة جوجل تصحيحًا لمواجهة تهديد CVE-2022-2294 ، وهي ثغرة أمنية خطيرة وجدت في متصفح الويب Chrome الخاص بها. المزيد من التفاصيل في هذا المنشور.


صرحت جوجل أن هذا التحديث الجديد (الإصدار 103.0.5060.114) سيكون متاحًا لجميع مستخدمي Chrome على مستوى العالم في غضون أسابيع قليلة. وقد تم نصح المستخدمين بتحديث برامجهم وتثبيت "الإصلاح الأمني المهم" هذا في أسرع وقت ممكن لمنع الوقوع ضحية لهذه الثغرة الأمنية.


على الرغم من أن الثغرة الأمنية CVE-2022-2294 يتم استغلالها حاليًا ، إلا أن جوجل لم تنشر بعد الكثير من المعلومات المتعلقة بكيفية اكتشافها. نشرت الشركة فقط تحديثًا سريعًا على مدونة إصدارات Google Chrome.


تم بالفعل استغلال الثغرة الأمنية CVE-2022-2294 من قبل الأطراف الخبيثة ولم يتم اكتشافها إلا عندما أبلغ جان فويتيسك من فريق Avast Threat Intelligence عن الخلل في الأول من يوليو.


يرتبط هذا التهديد بخلل في كومة الذاكرة المؤقتة في مكون Chrome Real-Time Communication (Web RTC) ، والذي يمنح المتصفح إمكانيات الاتصال في الوقت الفعلي. يُعرف أيضًا باسم "تحطيم الكومة" أو "تجاوز الكومة" ، يمكن أن يؤدي هذا الضعف في البرية إلى هجمات رفض الخدمة (DoS) الضارة.


من المحتمل أنه تم حجب المعلومات المتعلقة بالثغرة الأمنية لمنع مجرمي الإنترنت من معرفة الكثير عنها. لكننا نعلم أن هذه هي ثغرة يوم الصفر الرابعة التي يتم تصحيحها هذا العام. تشمل نقاط الضعف السابقة ما يلي:


CVE-2022-0609 (14 فبراير)

CVE-2022-1096 (25 مارس)

CVE-2022-1364 (14 أبريل)


نظرًا لأن هذا الاستغلال المحدد في يوم الصفر شديد الخطورة من حيث المخاطر ، يجب أن يكون تحديث متصفح Chrome أولوية. إذا كنت تستخدم جهازًا يعمل بنظام macOS أو Linux أو WIndows ، يُنصح بتنزيل الإصدار 103.0.5060.114. إذا كنت تستخدم جهازًا يعمل بنظام أندرويد ، فمن المستحسن التحديث إلى الإصدار 103.0.5060.71.


في معظم الحالات ، سيقوم Chrome بتثبيت هذا التحديث تلقائيًا ، لكنه لن يفعل ذلك إذا تم تعطيل ميزة التحديث التلقائي. تحقق من إعدادات المتصفح للتحقق مما إذا كنت مضبوطًا على التحديثات التلقائية ، أو إذا كنت بحاجة إلى تثبيت أحدث إصدار من Chrome يدويًا.


تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.

ليست هناك تعليقات:

إرسال تعليق