أصدرت جوجل هذا الأسبوع تحديثًا لمتصفح الويب Chrome لا يتضمن أي ميزات جديدة ، حيث يركز بالكامل على إصلاح الثغرات الأمنية المهمة ، بما في ذلك عيب واحد يستهدفه المهاجمون حاليًا في حملات البرامج الضارة.
يعد آخر تحديث لقناة Google الثابتة لإصدار سطح المكتب من متصفح Chrome الخاص به أحد أهم التحديثات منذ عدة أشهر. وفقًا لسجل التغيير الرسمي ، يحتوي الإصدار الأحدث على إصلاحات لما لا يقل عن 11 خطأ أمان ، تم استغلال أحدها بنشاط.
يستخدم معظمنا متصفح الويب الشهير يوميًا ويثق في أنه آمن بدرجة كافية لمعظم الأغراض ، لذلك يجب عليك تحديث تثبيت Chrome في أقرب وقت ممكن. تم تعيين الثغرة الأمنية المستهدفة CVE-2022-2856 ، وهي خطيرة جدًا لدرجة أن جوجل ستحافظ على سرية التفاصيل المتعلقة بها حتى يتلقى غالبية المستخدمين الإصلاح. قد يذهب المهندسون إلى حد الاحتفاظ بالكشف إلى أن تصبح أي مشاريع أخرى قائمة على Chromium في مأمن من الاستغلال.
الشيء الوحيد الذي نعرفه عن طبيعة CVE-2020-2856 هو أنه يصلح مشكلة تتعلق بـ “التحقق غير الكافي من المدخلات غير الموثوق بها في Intent”. تُستخدم النوايا لمعالجة مدخلات المستخدم في Google Chrome ، لذا سيسمح الخطأ للممثل الضار بإدخال رسالة مُعدّة خصيصًا – مثل تعليق على صفحة ويب – لا يتوقعها التطبيق ويتم تلقيها بواسطة أجزاء أخرى منه. يمكن أن يؤدي هذا إلى تغيير تدفق التحكم وتنفيذ التعليمات البرمجية التعسفية.
والخبر السار هو أن تحديث Google Chrome سهل مثل الانتقال إلى قسم “حول” في قائمة الإعدادات. بمجرد وصولك إلى هناك ، سيقوم النظام بالبحث عن التحديثات ، والتي يتم تثبيتها عادةً في غضون ثوانٍ وتتطلب إعادة تشغيل المتصفح لإكمالها.
حتى الآن ، قامت جوجل بتصحيح خمسة أخطاء يوم الصفر هذا العام ، وتم ربط أحدها بشركة برامج التجسس الإسرائيلية Candiru. بالعودة إلى شهر مارس ، لاحظت Google زيادة كبيرة في عدد نقاط الضعف في Chrome التي تم استغلالها. لاحظت الشركة 14 من هذه في عام 2021 ، ارتفاعًا من ثمانية في عام 2020 واثنين فقط في عام 2019.
ابدأ المناقشة في forum.mjbtechtips.com