10 ثغرات أمنية شديدة الخطورة في Google Chrome

يعمل تحديث Google Chrome الأخير على تصحيح 10 ثغرات أمنية عالية الخطورة وعشرات الأخطاء الأقل خطورة. حان الوقت لتحديث متصفحك!

أصلحت Google 28 ثغرة أمنية من خلال إصدار التحديث 100.0.4896.60 لمتصفح Chrome. يتمتع 9 منها على الأقل بتصنيف عالي الخطورة — يضيف إلى CVE -2022-1096، وهي ثغرة أمنية أخرى عالية الخطورة قامت Google بتصحيحها بتحديث منفصل قبل بضعة أيام فقط.لذلك في المجموع ، أصدر مطورو Chrome تصحيحات لعشر نقاط ضعف عالية الخطورة في أقل من أسبوع. وبعبارة أخرى ، إذا لم تقم بإعادة تشغيل جهاز الكمبيوتر الخاص بك لبعض الوقت أو لم تقم بإعادة تشغيل المتصفح مؤخرًا ، فقد حان وقت التحديث.

CVE -2022-1096 ثغرة

لم تنشر Google حتى الآن تفاصيل حول أي من الثغرات الأمنية — وفقًا لسياسة الأمان الخاصة بالشركة ، يظل الوصول إلى وصف تفصيلي للأخطاء مقيدًا حتى يقوم غالبية المستخدمين النشطين بتحديث متصفحهم. ولكن من الواضح بالفعل أن الضعف CVE -2022-1096 (الذي أغلقته Google برقعة منفصلة يوم الجمعة 25 مارس ، قبل أربعة أيام فقط من التحديث الرئيسي) هو الذي قد يسبب مشاكل حقيقية.

ينتمي CVE -2022-1096 إلى فئة ارتباك النوع ، مما يعني أنه متصل ببعض الأخطاء في معالجة أنواع البيانات في محرك V 8. الثغرة الأمنية خطيرة جدًا ، وفقًا لحقيقة أن Google عالجت هذا الخطأ بشكل منفصل باستخدام تصحيح طارئ. علاوة على ذلك ، وفقًا لملاحظات إصدار التصحيح ، كانت Google تدرك أن استغلال هذه الثغرة الأمنية كان موجودًا بالفعل في 25 مارس. في اليوم التالي ، أصلحت Microsoft نفس الثغرة الأمنية في متصفح الحافة المعتمد على Chromium.باختصار المعلومات المتاحة ، من المعقول افتراض أن استغلال الثغرة الأمنية ليس موجودًا فحسب ، بل يستخدمه المهاجمون بنشاط.

٢٨ نقطة ضعف جديدة أخرى

من بين 28 نقطة ضعف أحدث عناوين التحديثات ، تم اكتشاف معظمها (20) من قبل باحثين مستقلين ، والثماني المتبقية من قبل خبراء Google الداخليين. من بين نقاط الضعف التسع ذات المستوى العالي من الخطورة ، هناك أربع نقاط (CVE -2022-1125 و CVE -2022-1127 و CVE -2022-1131 و CVE -2022-1133) تنتمي إلى الفئة الخالية من الاستخدام ؛ وثلاث نقاط أخرى (CVE -2022-1128 و CVE -2022-1129 و CVE -2022-1132) تتعلق بالتنفيذ غير المناسب في مكونات مختلفة ، وهناك نقطة أخرى (CVE -2022-1130) تتعلق بالتحقق غير الكافي من المدخلات غير الموثوق بها في WebOTP ، أما النقطة المتبقية (CVE -2022-1134) ، مثل CVE -2022-1096 المذكورة أعلاه ، فهي مشكلة ارتباك النوع في محرك V 8.

كيف تحمي نفسك من ذلك

أولاً ، تحتاج إلى تحديث متصفحك إلى أحدث إصدار — في وقت كتابة هذا التقرير ، يكون 100.0.4896.60. إذا كان إصدار Chrome أقدم ، فهذا يعني أنه لم يتم تحديث المتصفح تلقائيًا ونوصي بتحديثه يدويًا باستخدام الإرشادات خطوة بخطوة.إذا كنت تستخدم Microsoft Edge ، فلا تنس تحديثه أيضًا — ويتم ذلك بنفس الطريقة المتبعة مع Google Chrome.

نوصيك أيضًا بمتابعة الأخبار وتحديث أهم البرامج في الوقت المناسب ، بما في ذلك حلول الأمان والمتصفحات وأجنحة المكاتب ونظام التشغيل نفسه.

بالإضافة إلى ذلك ، نوصي باستخدام  حلول أمان موثوقة   يمكنها اكتشاف ومنع محاولات استغلال الثغرات الأمنية تلقائيًا ، حتى تتمكن من حماية نفسك من الهجمات حتى قبل إصدار التصحيحات الرسمية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!