تم اكتشاف ثغرة أمنية خطيرة تم استغلالها مسبقًا في Chrome لنظام التشغيل Windows وهي في طور التصحيح ، وفقًا لـ Google.
تم اكتشاف العديد من الثغرات الأمنية أو الإبلاغ عنها في متصفح الويب Google Chrome ، خاصة لأجهزة Windows. يعالج تحديث القناة الثابتة (103.0.5060.114) العيوب التي من شأنها أن تسمح للمهاجمين عن بعد بالتحكم في النظام من خلال جافا سكريبت أو مخزن الذاكرة المؤقت أو ثغرات تخصيص الذاكرة.
يبدو أنه تم استغلال واحدة فقط من مشكلات الأمان التي تم إبرازها بشكل نشط بشكل علني ، ولكن CVE-2022-2294 ، كما هو معروف ، قد يؤدي إلى الكثير من الضرر أو مشاكل أخرى.إنه ما يشار إليه باسم "تجاوز سعة المخزن المؤقت" ، على وجه التحديد في WebRTC ، والذي يسمح باتصالات الصوت والفيديو بالعمل عبر متصفحات الويب المختلفة. نوع من السمة الهامة هذه الأيام.
عند استغلالها ، يمكن للمهاجمين الكتابة فوق مخزن الذاكرة المؤقت لتنفيذ أوامرهم الخاصة. يمكن أن يؤدي إلى التأثير أو التحكم المباشر في أي عملية في نظام تشغيل معين إذا لم يكن محميًا بشكل كافٍ.
المآثر الأخرى المكتشفة-a Use After Free bug in Chrome OS و Type Confusion bug الذي يمكن استخدامه لخداع Chrome لتشغيل التعليمات البرمجية - لم يتم استخدامها ، على ما يبدو. لذا في حين أن العيوب الأمنية موجودة ، لم يتمكن أي شخص من خارج الباحثين الذين اكتشفوها من الاستفادة منها.
تم تحديث تحديث القناة الثابتة لـ Chrome على جهاز الكمبيوتر ويجب طرحه للمستخدمين خلال الأيام العديدة القادمة (أو ربما أسابيع). يجب تطبيق التحديث تلقائيًا بعد إعادة تشغيل Chrome ، ولكن يمكنك أيضًا التحديث يدويًا إذا كنت لا تريد الانتظار.
