آخر تحديث لـ Chrome يعالج استغلالًا جديدًا ليوم الصفر

آخر تحديث لـ Chrome يعالج استغلالًا جديدًا ليوم الصفر
آخر تحديث لـ Chrome يعالج استغلالًا جديدًا ليوم الصفر
Anonim

آخر تحديث لـ Chrome - الإصدار 98.0.4758.102 - يتم طرحه لمستخدمي Windows و Mac و Linux ويعالج عددًا من مآثر الأمان الهامة.

يشير سجل تحديثات Google إلى 11 إصلاحًا أمنيًا مختلفًا يتم تنفيذها في التحديث الجديد ، مع اعتبار ثمانية منها مخاطر عالية المستوى. يتم استخدام العديد منها بعد عمليات الاستغلال المجانية (UAF) التي تستفيد من ثغرة في الذاكرة لإفساد البيانات أو تنفيذ التعليمات البرمجية ضد معرفة المستخدم.

Image
Image

وتجدر الإشارة بشكل خاص إلى CVE-2022-0609 المعين ، والذي يقال إنه يسمح لـ UAF في الرسوم المتحركة ، والذي تقول Google إنه تم استغلاله سابقًا.هذا يعني أنه تم استخدامه لأغراض ضارة في أكثر من مناسبة ، ومن المحتمل أن تكون التفاصيل حول كيفية استخدام الاستغلال قد انتشرت إلى جهات ضارة أخرى. وفقًا لـ Google ، لم يتم استغلال أي من الأخطاء الأخرى في القائمة حتى الآن.

يتم حراسة تفاصيل إضافية حول الثغرات الأمنية التي تم تناولها في التحديث الجديد في الوقت الحالي. صرحت Google بأنها تفعل ذلك عمدًا "حتى يتم تحديث غالبية المستخدمين بإصلاح". من المحتمل كطريقة لمنع المهاجمين المحتملين من معرفة كيفية استخدام هذه الثغرات وجعل نافذة فرصة الهجوم الخاصة بهم أصغر (على سبيل المثال ، بمجرد أن يكون هناك عدد أقل من المستخدمين المعرضين للخطر).

Image
Image

Chrome الإصدار 98.0.4758.102 سيتم طرحه بثبات "خلال الأيام / الأسابيع القادمة" ، ولكن يمكنك التحديث يدويًا الآن عبر قائمة "حول Google Chrome". سيتعين عليك إعادة تشغيل المتصفح حتى يدخل حيز التنفيذ ، لذا تأكد من عدم ترك أي شيء مهم غير محفوظ أولاً.

موصى به: