تم إصدار تحديث Google Chrome مع إصلاحات الأخطاء “عالية الخطورة” على الهواتف المحمولة و Windows و Mac و Linux


تم تحديث Google Chrome بإصلاحات أمنية مهمة لمتصفح Google على الهواتف الذكية بالإضافة إلى أجهزة الكمبيوتر التي تعمل بنظام Windows و Mac و Linux. يعمل التحديث على إصلاح ما مجموعه عشر ثغرات أمنية على المتصفح الشهير. قالت جوجل في تقرير استشاري إن متصفح Chrome المحدث سيتم طرحه خلال الأيام المقبلة. توصي الشركة المستخدمين بتثبيت التحديث بمجرد طرحه على أجهزتهم. ومع ذلك ، قامت الشركة بتقييد نفسها من الكشف عن التفاصيل الكاملة حول الأخطاء حتى يتم تحديث غالبية المستخدمين إلى أحدث إصدار. سيتم حجب هذه المعلومات بشكل أكبر إذا تم تحديد وجود عيوب مماثلة في أي مكتبات تابعة لجهات خارجية تعتمد عليها مشاريع أخرى ولم تتم معالجتها بعد من خلال الإصلاح ، وفقًا لـ Google.

قالت جوجل في ملاحظات الإصدار إن عملاق البحث يسرد ستة من أصل عشرة أخطاء أمنية تم معالجتها “عالية الخطورة” ، مما يعني أنه يُنصح المستخدمين بتطبيق التحديثات في أقرب وقت ممكن لمنع أجهزتهم من التعرض لخطر الاستغلال.

قد تسمح الثغرات الأمنية لمهاجم بعيد باستغلال “فساد الكومة” عبر صفحة HTML معدّة. يحدث تلف الذاكرة عادةً في برنامج الكمبيوتر بسبب أخطاء البرمجة ، ويمكن أن تؤدي محتويات الذاكرة التالفة إما إلى تعطل البرنامج أو سلوك غير متوقع في التطبيق المتأثر.

يتم الإشارة إلى الثغرات الأمنية في الكومة الأولى والثانية بواسطة CVE-2022-3885 و CVE-2022-3886 ، والتي تمثل ثغرات أمنية في V8 ، ومحرك JavaScript مفتوح المصدر الذي يشغل متصفحات الويب Google Chrome و Chromium ، والتعرف على الكلام على Google كروم ، على التوالي.

تم تسجيل الخلل الأمني ​​الثالث على أنه CVE-2022-3887 ويؤثر على Web Workers ، وهي ميزة تسمح بتشغيل البرامج النصية في الخلفية. وفي الوقت نفسه ، تؤثر CVE-2022-3888 على WebCodecs API على Google Chrome.

خففت Google أيضًا من ثغرة CVE-2022-3889 في Chrome ، والتي تزود محرك V8 بالمتصفح برمز خاطئ ، بينما يمكن للمهاجمين عن بُعد استخدام CVE-2022-3890 للهروب من إجراءات الأمان “sandbox” المستخدمة لعزل المتصفح من مكونات النظام الهامة باستخدام Crashpad.

وفي الوقت نفسه ، قامت الشركة بتقدير ومكافأة الباحثين الأمنيين الخارجيين الذين كشفوا بمسؤولية عن نقاط الضعف ، مما سمح لـ Google بتصحيحها في الوقت المناسب. دفعت الشركة مكافآت تصل إلى 21000 دولار (حوالي 1715000 روبية) للباحثين الذين اكتشفوها.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.


اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *