طرحت Google يوم الثلاثاء تصحيحات لمتصفح Chrome لأجهزة الكمبيوتر المكتبية لاحتواء ثغرة يوم الصفر شديدة الخطورة تم استغلالها بشكل نشط في البرية.
تم تتبع المشكلة كـ CVE-2022-2856، وقد تم وصف المشكلة على أنها حالة عدم كفاية التحقق من صحة الإدخال غير الموثوق به في Intents. يُنسب الفضل إلى الباحثين الأمنيين Ashley Shen و Christian Resell من مجموعة تحليل التهديدات في Google في الإبلاغ عن الخلل في 19 يوليو 2022.
كما هو الحال عادةً، امتنع عملاق التكنولوجيا عن مشاركة تفاصيل إضافية حول النقص حتى يتم تحديث غالبية المستخدمين. وأقرت في بيان مقتضب : "تدرك Google وجود استغلال لـ CVE-2022-2856 في البرية".
كما عالج التحديث الأخير 10 ثغرات أمنية أخرى، تتعلق معظمها بالأخطاء التي لا تحتاج إلى استخدام في مكونات مختلفة مثل FedCM و SwiftShader و ANGLE و Blink، من بين أمور أخرى. تم إصلاح مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في التنزيلات.
يمثل التطور ثغرة يوم الصفر الخامسة في Chrome والتي تمكنت Google من حلها منذ بداية العام:
CVE-2022-0609 : استخدام مجاني في الرسوم المتحركة
CVE-2022-1096 : اكتب الارتباك في V8
CVE-2022-1364 : اكتب الارتباك في V8
CVE-2022-2294 : تجاوز سعة المخزن المؤقت في WebRTC
يوصى المستخدمون بالتحديث إلى الإصدار 104.0.5112.101 لنظامي التشغيل macOS و Linux و 104.0.5112.102/101 لنظام التشغيل Windows لتقليل التهديدات المحتملة. يُنصح أيضًا مستخدمو المتصفحات المستندة إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات عندما تصبح متاحة.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق