Chrome
أصلحت Google 28 ثغرة أمنية من خلال إصدار التحديث 100.0.4896.60 لمتصفح Chrome. يتمتع 9 منها على الأقل بتصنيف عالي الخطورة — يضيف إلى CVE -2022-1096، وهي ثغرة أمنية أخرى عالية الخطورة قامت Google بتصحيحها بتحديث منفصل قبل بضعة أيام فقط.لذلك في المجموع ، أصدر مطورو Chrome تصحيحات لعشر نقاط ضعف عالية الخطورة في أقل من أسبوع. وبعبارة أخرى ، إذا لم تقم بإعادة تشغيل جهاز الكمبيوتر الخاص بك لبعض الوقت أو لم تقم بإعادة تشغيل المتصفح مؤخرًا ، فقد حان وقت التحديث.
CVE -2022-1096 ثغرة
لم تنشر Google حتى الآن تفاصيل حول أي من الثغرات الأمنية — وفقًا لسياسة الأمان الخاصة بالشركة ، يظل الوصول إلى وصف تفصيلي للأخطاء مقيدًا حتى يقوم غالبية المستخدمين النشطين بتحديث متصفحهم. ولكن من الواضح بالفعل أن الضعف CVE -2022-1096 (الذي أغلقته Google برقعة منفصلة يوم الجمعة 25 مارس ، قبل أربعة أيام فقط من التحديث الرئيسي) هو الذي قد يسبب مشاكل حقيقية.
ينتمي CVE -2022-1096 إلى فئة ارتباك النوع ، مما يعني أنه متصل ببعض الأخطاء في معالجة أنواع البيانات في محرك V 8. الثغرة الأمنية خطيرة جدًا ، وفقًا لحقيقة أن Google عالجت هذا الخطأ بشكل منفصل باستخدام تصحيح طارئ. علاوة على ذلك ، وفقًا لملاحظات إصدار التصحيح ، كانت Google تدرك أن استغلال هذه الثغرة الأمنية كان موجودًا بالفعل في 25 مارس. في اليوم التالي ، أصلحت Microsoft نفس الثغرة الأمنية في متصفح الحافة المعتمد على Chromium.باختصار المعلومات المتاحة ، من المعقول افتراض أن استغلال الثغرة الأمنية ليس موجودًا فحسب ، بل يستخدمه المهاجمون بنشاط.
٢٨ نقطة ضعف جديدة أخرى
من بين 28 نقطة ضعف أحدث عناوين التحديثات ، تم اكتشاف معظمها (20) من قبل باحثين مستقلين ، والثماني المتبقية من قبل خبراء Google الداخليين. من بين نقاط الضعف التسع ذات المستوى العالي من الخطورة ، هناك أربع نقاط (CVE -2022-1125 و CVE -2022-1127 و CVE -2022-1131 و CVE -2022-1133) تنتمي إلى الفئة الخالية من الاستخدام ؛ وثلاث نقاط أخرى (CVE -2022-1128 و CVE -2022-1129 و CVE -2022-1132) تتعلق بالتنفيذ غير المناسب في مكونات مختلفة ، وهناك نقطة أخرى (CVE -2022-1130) تتعلق بالتحقق غير الكافي من المدخلات غير الموثوق بها في WebOTP ، أما النقطة المتبقية (CVE -2022-1134) ، مثل CVE -2022-1096 المذكورة أعلاه ، فهي مشكلة ارتباك النوع في محرك V 8.
كيف تحمي نفسك من ذلك
أولاً ، تحتاج إلى تحديث متصفحك إلى أحدث إصدار — في وقت كتابة هذا التقرير ، يكون 100.0.4896.60. إذا كان إصدار Chrome أقدم ، فهذا يعني أنه لم يتم تحديث المتصفح تلقائيًا ونوصي بتحديثه يدويًا باستخدام الإرشادات خطوة بخطوة.إذا كنت تستخدم Microsoft Edge ، فلا تنس تحديثه أيضًا — ويتم ذلك بنفس الطريقة المتبعة مع Google Chrome.
نوصيك أيضًا بمتابعة الأخبار وتحديث أهم البرامج في الوقت المناسب ، بما في ذلك حلول الأمان والمتصفحات وأجنحة المكاتب ونظام التشغيل نفسه.
بالإضافة إلى ذلك ، نوصي باستخدام حلول أمان موثوقة يمكنها اكتشاف ومنع محاولات استغلال الثغرات الأمنية تلقائيًا ، حتى تتمكن من حماية نفسك من الهجمات حتى قبل إصدار التصحيحات الرسمية.
النصائح