 |
| تحديثا طارئا من جوجل لإصلاح ثغرة جديدة في كروم في اواخر 2022 |
الخلل الأمني الذي تسعى جوجل إلى إصلاحه مع التحديث الجديد هو العيب التاسع المكشوف الذي أصلحه عملاق التكنولوجيا الأمريكي منذ أوائل عام 2022.
قالت جوجل في منشور على مدونة إطلاق كروم الخاصة بها: "جوجل على علم بالتقارير التي تتحدث عن وجود ثغرة أمنية في CVE-2022-4262".
وفقًا للشركة، فإن الإصدار الجديد من كروم متاح الآن لمستخدمي الإصدار الثابت من المتصفح على أجهزة سطح المكتب وسيصل إلى قاعدة المستخدمين بالكامل في غضون أيام أو أسابيع.
أوضح كليمان ليسين، مهندس أمن المعلومات الذي يعمل في مجموعة تحليل التهديدات في جوجل، أن الثغرة الخطيرة CVE-2022-4262 هي ثغرة ارتباك موجودة في محرك Chrome V8 JavaScript.
على الرغم من أن ثغرات الارتباك من النوع الذى يتسبب عادةً في تعطل المتصفح بعد الاستغلال الناجح عن طريق قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت، يمكن للجهات الفاعلة في التهديد أيضًا استغلالها لتنفيذ تعليمات برمجية عشوائية.
قالت جوجل إنها شاهدت حالات استغلال للثغرة الأمنية المكشوفة CVE-2022-4262، لكنها في الوقت نفسه لم تشارك التفاصيل الفنية أو المعلومات المتعلقة بهذه الحالات.
أضافت جوجل: "قد يتم تقييد الوصول إلى تفاصيل الثغرات الأمنية والروابط حتى يصل التحديث إلى غالبية المستخدمين". سنحتفظ أيضًا بالقيود إذا كانت الثغرة الأمنية موجودة في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى أيضًا ولكن لم يتم إصلاحها بعد.
سيعطي ذلك مستخدمي جوجل كروم وقتًا كافيًا لترقية متصفحاتهم ومنع محاولات الاستغلال حتى يتم إصدار المزيد من المعلومات، حيث قد يسمح ذلك لمزيد من المهاجمين بتطوير قدراتهم في الاستغلال.