أصدرت Google تحديثًا لثغرة يوم صفر شديدة الخطورة، تُعرف باسم CVE-2022-4135، والتي تؤثر على متصفح Chrome الخاص بها.
قال عملاق البحث إن ثغرة أمنية، اكتشفها الباحث الأمني الفرنسي كليمان ليسين، موجودة في البرية، مما يعني أن المستخدمين قد يكونون في خطر.
قالت Google إنها لن تكشف عن الكثير من المعلومات حول طبيعة الثغرة الأمنية "حتى يتم تحديث غالبية المستخدمين بإصلاح" وأنها "ستحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشاريع الأخرى بالمثل قيد التشغيل، ولكن لم يتم إصلاحه بعد".
لذا، ماذا نعرف؟
تمكنت Google من الكشف عن أن الثغرة الأمنية كانت مثالاً لما يسمى "تجاوز سعة المخزن المؤقت"، وهو مجموعة متنوعة من تجاوز سعة المخزن المؤقت حيث يوجد المخزن المؤقت المعرض للكتابة في جزء "الكومة" من ذاكرة النظام.
قد يؤدي الكشف بعد الآن إلى "تنبيه" الجهات السيئة حول الثغرة الأمنية قبل أن يتم تصحيح الغالبية العظمى من مستخدمي Google Chrome بالكامل.
يُنصح المستخدمون الذين يرغبون في تجنب خطر التعرض للتأثر بالتحديث إلى 107.0.5304.121 لنظامي التشغيل Mac و Linux و 107.0.5304.121/.122 لنظام التشغيل Windows، وهما مجموعتان سيتم طرحهما خلال الأيام والأسابيع المقبلة.
من المؤكد أن متصفح Chrome الرائد من Google قد حقق عددًا ثابتًا من الثغرات الأمنية في السنوات الأخيرة.
يمتلك المتصفح حاليًا حوالي 66 في المائة من حصة السوق وفقًا لبيانات من StatCounter، وقد تم اكتشاف 303 نقطة ضعف في الفترة من 1 يناير 2022 إلى 5 أكتوبر 2022 وفقًا للبيانات من
في المقابل، لم يكن لدى Safari سوى 26 نقطة ضعف تم الكشف عنها في نفس الفترة الزمنية، بينما كان لدى Microsoft Edge 103 نقاط ضعف، وجاءت Mozilla Firefox في المرتبة الثانية مع 117 نقطة ضعف.
يتضمن ذلك ثغرة يوم الصفر تسمى CVE-2022-3723 والتي تم الكشف عنها في وقت سابق من هذا الشهر، والتي تمثل على ما يبدو "خلل في نوع الارتباك" أثر على محرك Chrome V8 JavaScript.
وفقًا لتقرير صادر عن شركة الأمن السيبراني Avertium، من المحتمل أن تكون الثغرة الأمنية قد مكنت الجهات الفاعلة السيئة من خداع Chrome لتشغيل برامج ضارة خبيثة.
قال عملاق البحث إن ثغرة أمنية، اكتشفها الباحث الأمني الفرنسي كليمان ليسين، موجودة في البرية، مما يعني أن المستخدمين قد يكونون في خطر.
قالت Google إنها لن تكشف عن الكثير من المعلومات حول طبيعة الثغرة الأمنية "حتى يتم تحديث غالبية المستخدمين بإصلاح" وأنها "ستحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشاريع الأخرى بالمثل قيد التشغيل، ولكن لم يتم إصلاحه بعد".
لذا، ماذا نعرف؟
تمكنت Google من الكشف عن أن الثغرة الأمنية كانت مثالاً لما يسمى "تجاوز سعة المخزن المؤقت"، وهو مجموعة متنوعة من تجاوز سعة المخزن المؤقت حيث يوجد المخزن المؤقت المعرض للكتابة في جزء "الكومة" من ذاكرة النظام.
قد يؤدي الكشف بعد الآن إلى "تنبيه" الجهات السيئة حول الثغرة الأمنية قبل أن يتم تصحيح الغالبية العظمى من مستخدمي Google Chrome بالكامل.
يُنصح المستخدمون الذين يرغبون في تجنب خطر التعرض للتأثر بالتحديث إلى 107.0.5304.121 لنظامي التشغيل Mac و Linux و 107.0.5304.121/.122 لنظام التشغيل Windows، وهما مجموعتان سيتم طرحهما خلال الأيام والأسابيع المقبلة.
من المؤكد أن متصفح Chrome الرائد من Google قد حقق عددًا ثابتًا من الثغرات الأمنية في السنوات الأخيرة.
يمتلك المتصفح حاليًا حوالي 66 في المائة من حصة السوق وفقًا لبيانات من StatCounter، وقد تم اكتشاف 303 نقطة ضعف في الفترة من 1 يناير 2022 إلى 5 أكتوبر 2022 وفقًا للبيانات من
في المقابل، لم يكن لدى Safari سوى 26 نقطة ضعف تم الكشف عنها في نفس الفترة الزمنية، بينما كان لدى Microsoft Edge 103 نقاط ضعف، وجاءت Mozilla Firefox في المرتبة الثانية مع 117 نقطة ضعف.
يتضمن ذلك ثغرة يوم الصفر تسمى CVE-2022-3723 والتي تم الكشف عنها في وقت سابق من هذا الشهر، والتي تمثل على ما يبدو "خلل في نوع الارتباك" أثر على محرك Chrome V8 JavaScript.
وفقًا لتقرير صادر عن شركة الأمن السيبراني Avertium، من المحتمل أن تكون الثغرة الأمنية قد مكنت الجهات الفاعلة السيئة من خداع Chrome لتشغيل برامج ضارة خبيثة.
