أحدث تحديث لـ Chrome يعالج استغلالًا جديدًا ليوم الصفر

February 15, 2022
فيالإخبارية أمن الإنترنت

يتم طرح آخر تحديث لـ Chrome - الإصدار 98.0.4758.102 - لمستخدمي Windows و Mac و Linux ويعالج عددًا من مآثر الأمان الهامة.

جوجل سجل التحديث يلاحظ 11 إصلاحًا أمنيًا مختلفًا يتم تنفيذها في التحديث الجديد ، ثمانية منها تعتبر مخاطر عالية المستوى. يتم استخدام العديد منها بعد عمليات الاستغلال المجانية (UAF) التي تستفيد من ثغرة في الذاكرة لإفساد البيانات أو تنفيذ التعليمات البرمجية ضد معرفة المستخدم.

صورة إدخال دفع الإصبع على الكمبيوتر المحمول — موثاردمان / جيتي إيماجيس

وتجدر الإشارة بشكل خاص إلى CVE-2022-0609 المعين ، والذي يقال إنه يسمح لـ UAF في الرسوم المتحركة ، والذي تقول Google إنه تم استغلاله سابقًا. هذا يعني أنه تم استخدامه لأغراض ضارة في أكثر من مناسبة ، ومن المحتمل أن تكون التفاصيل حول كيفية استخدام الاستغلال قد انتشرت إلى جهات ضارة أخرى. وفقًا لـ Google ، لم يتم استغلال أي من الأخطاء الأخرى في القائمة حتى الآن.

يتم حماية التفاصيل الإضافية حول الثغرات الأمنية التي تم تناولها في التحديث الجديد في الوقت الحالي. صرحت Google بأنها تفعل ذلك عمدًا "حتى يتم تحديث غالبية المستخدمين بإصلاح". من المحتمل كطريقة لمنع الإمكانات المهاجمين من معرفة كيفية استخدام هذه الثغرات وجعل نافذة فرصة الهجوم الخاصة بهم أصغر (على سبيل المثال ، بمجرد أن يكون هناك عدد أقل من المعرضين للخطر المستخدمين).

سيدة أعمال في محطة العمل مع كلب في حجرها — توماس بارويك / جيتي إيماجيس

سيتم طرح إصدار Chrome 98.0.4758.102 بثبات "خلال الأيام / الأسابيع القادمة" ، ولكن يمكنك التحديث يدويًا الآن من خلال قائمة "حول Google Chrome". سيتعين عليك إعادة تشغيل المتصفح حتى يدخل حيز التنفيذ ، لذا تأكد من عدم ترك أي شيء مهم غير محفوظ أولاً.