تم إصدار تحديث Google Chrome مع إصلاحات الأخطاء “عالية الخطورة”

تحديث Google Chrome

تم تحديث Google Chrome بإصلاحات حماية حيوية لمتصفح Google على الهواتف الذكية بشكل صحيح مثل أجهزة الكمبيوتر التي تعمل بنظام Windows و Mac و Linux. يعمل هذا الاستبدال على إصلاح عشرة ثغرات أمنية كاملة على المتصفح الشهير. صرحت جوجل في تقرير استشاري أنه سيتم طرح تحديث Google Chrome خلال الأيام المقبلة. توصي المؤسسة العملاء بضرورة نشر الاستبدال بأسرع ما يمكن طرحه على أجهزتهم. ومع ذلك ، قصرت الشركة على الكشف عن النقاط المهمة الكاملة حول الأخطاء حتى يكون لدى غالبية العملاء تحديث لإصدار اليوم. سيتم حجب هذه البيانات بالمثل إذا تم التعرف على وجود عيوب قابلة للمقارنة في أي مكتبات تابعة لجهات خارجية تعتمد عليها مبادرات مختلفة ولم تتم معالجتها من خلال الإصلاح ، وفقًا لـ Google.

صرحت Google في ملاحظات إطلاقها بأن البحث الشامل يسرد ستة من أصل عشرة أخطاء “عالية الخطورة” في نقاط الضعف للحماية ، وهي المهارة التي ينصح بها العملاء لممارسة التحديثات بأسرع ما يمكن لمنع أجهزتهم من التعرض لخطر الاستغلال.

يجب أن تسمح الثغرات الأمنية لمهاجم بعيد بالاستفادة من “تلف الكومة” باستخدام صفحة HTML مُصممة. يحدث تلف الذاكرة بشكل شائع في تطبيق الكمبيوتر بسبب أخطاء البرمجة ، ويمكن أن تؤدي محتويات الذكريات التالفة إلى تعطل التطبيق أو سلوك مفاجئ في التطبيق المتأثر.

يتم الإشارة إلى الثغرات الأمنية في الكومة الأولى والثنائية الأبعاد باستخدام CVE-2022-3885 و CVE-2022-3886 ، والتي تميز عيوب الأمان في V8 ، ومحرك JavaScript مفتوح المصدر الذي يشغل متصفحات الإنترنت Google Chrome و Chromium ، والتعرف على الكلام على جوجل كروم ، على التوالي.

تم تسجيل خطأ الحماية 0.33 على أنه CVE-2022-3887 ويؤثر على Web Workers ، وهي وظيفة تسمح بتشغيل البرامج النصية في الخلفية. وفي الوقت نفسه ، تؤثر CVE-2022-3888 على WebCodecs API على Google Chrome.

بالإضافة إلى ذلك ، خففت Google من الثغرة الأمنية CVE-2022-3889 في Chrome ، والتي تزود محرك V8 بالمتصفح برمز غير صحيح ، بينما يمكن استخدام CVE-2022-3890 من خلال المهاجمين البعيدين للتخلص من إجراءات الحماية “sandbox” المستخدمة لعزل المتصفح من مكونات الجهاز الضرورية ، واستخدام Crashpad.

وفي الوقت نفسه ، قامت الشركة بتقدير ومكافأة الباحثين الأمنيين الخارجيين الذين كشفوا بمسؤولية عن نقاط الضعف ، مما سمح لـ Google بتصحيحها في الوقت المناسب. دفعت الشركة مكافآت تصل إلى 21000 دولار (حوالي 1715000 روبية) للباحثين الذين اكتشفوها.

المصدر

شاهد أيضا:

التجارة المباشرة ومقاطع الفيديو تحول المشاهدين إلى مشترين

أهم الطرق للحفاظ علي أجهزتك من الإختراق “هاتف محمول او كمبيوتر”

مشروع Metaverse سيصبح مدر للأرباح الخيالية بحلول عام 2027

القراصنة يستخدمون برامج VPN جديدة عبر مواقع التواصل الإجتماعي

العثور على ثغرتين بـ Internet Explorer الموجود على أنظمة التشغيل Windows 11.

 

قد يهمك

مقالات ذات صلة

زر الذهاب إلى الأعلى