توصي Google بتحديث Chrome بشكل عاجل: تم العثور على ثغرة خطيرة في المتصفح

على إصدار جهاز الكمبيوتر من متصفح Chrome اكتشف ثغرة يوم الصفر CVE-2022-3723. يسمح لك بتنفيذ استغلال نوع الارتباك في محرك V8 Javascript.

يطلب البرنامج الذي يستخدم الاستغلال الوصول إلى نفس الكائن أو المورد أو المتغير مرتين ، ولكنه يستخدم النوع الأساسي الخاطئ في المرة الثانية. هذا يربك النظام ويمنح البرنامج الوصول إلى مناطق الذاكرة التي لا ينبغي أن تكون في متناوله. نتيجة لذلك ، يمكن للمهاجمين الوصول إلى البيانات الحساسة المخزنة على الجهاز ، والتسبب في تعطل التطبيق ، وحتى تنفيذ التعليمات البرمجية عن بُعد.

والخبر السار هو أن Google قد أكدت بالفعل هذه المشكلة و مغلق ثغرة أمنية في إصدارات المتصفح 107.0.5304.87/88. إذا كنت تستخدم إصدارًا أقدم ، فمن المستحسن تثبيت التحديث وإعادة تشغيل التطبيق في أسرع وقت ممكن.

كانت CVE-2022-3723 هي ثغرة يوم الصفر السابعة التي تم العثور عليها في Chrome في عام 2022. للمقارنة: لعام 2021 مكشوفة والقضاء على رقم قياسي بلغ 58 نقطة ضعف.

تشير Google إلى أن هذا يرجع إلى عمليات فحص أكثر شمولاً من Google و Apple و Microsoft ، والتي سمحت بالعثور على انتهاكات الأمان في كثير من الأحيان أكثر من ذي قبل. بعد سلسلة من الاكتشافات ، انخفض معدل اكتشافهم ، لذلك أصبح عام 2022 عامًا أكثر هدوءًا من حيث نقاط الضعف المكتشفة.