أصدرت قوقل تحديثًا استثنائيًا لمتصفحها كروم يحمل رقم إصدار Chrome 99.0.4844.84 موجّه لأنظمة التشغيل ويندوز و ماك و لينكس، وذلك لإصلاح ثغرة Zero-Day “هجوم دون انتظار” كانت قيد الاستغلال من قبل مخترقين، ولم تكشف الشركة عن تفاصيل حول هذه الثغرة الأمنية حتى الآن سوى أنها أشارت في بيان لها “لقد أدركت قوقل وجود ثغرة في CVE-2022-1096”.
من جانبه أيضًا، أشارت الشركة أن قاعدة مستخدميها بالكامل ستتسلّم التحديث في غضون أيام أو أسابيع قليلة مقبلة، على أن يتم تثبيت التحديثات تلقائيًا في الخلفية، ولكن يمكنك تسريع الأمور عن طريق الانتقال إلى خيار “حول قوقل كروم”، للبحث عن تحديث، وفور تثبيت أحدث إصدار سيتم مطالبتك بإعادة تشغيل المتصفح.
في غضون ذلك، تم الإبلاغ عن هذه الثغرة بواسطة متخصص مجهول في الأمن السيبراني، ولعل الاستغلال الناجح لمثل هذه الأخطاء الأمنية، يسمح للمخترقين بقراءة البيانات أو كتابتها في الذاكرة خارج المخزن المؤقت، مع إمكانية تشغيل تعليمات برمجية عشوائية للتنفيذ.
أخيرًا، يُذكر أن هذه الثغرة هي الثغرة الثانية لهذا العام في كروم والتي تم بواسطتهما استغلال الخطأ من قبل المخترقين، وقد حملت الثغرة الأولى رقم خطأ CVE-2022-0609 والذي كما ورد في الشركة، سببت بهجوم واسع النطاق، أما ثغرة CVE-2022-1096 الجديدة، فكما أشرنا لم تنشر قوقل أي تفاصيل، لكن الأيام المقبلة كفيلة بمعرفة حجم الضرر.
ليست هناك تعليقات: