في الرابع من تموز (يوليو) 2022 ، أصدرت Google تصحيحًا لمواجهة تهديد CVE-2022-2294 ، وهي ثغرة أمنية وجدت في متصفح الويب Chrome الخاص بها.

صرحت Google أن هذا التحديث الجديد (الإصدار 103.0.5060.114) سيكون متاحًا لجميع مستخدمي Chrome على مستوى العالم في غضون أسابيع قليلة. وقد تم نصح المستخدمين بتحديث برامجهم وتثبيت "الإصلاح الأمني ​​المهم" هذا في أسرع وقت ممكن لمنع الوقوع ضحية لهذه الثغرة الأمنية.

هذا هو رابع يوم صفر للكروم لعام 2022

على الرغم من أن الثغرة الأمنية CVE-2022-2294 يتم استغلالها حاليًا ، إلا أن Google لم تنشر بعد الكثير من المعلومات المتعلقة بكيفية اكتشافها. نشرت الشركة مجرد تحديث سريع على مدونة إصدارات جوجل كروم.

تم بالفعل استغلال الثغرة الأمنية CVE-2022-2294 من قبل الأطراف الخبيثة ولم يتم اكتشافها إلا عندما أبلغ Jan Vojtesek من فريق Avast Threat Intelligence عن الخلل في الأول من يوليو.

يرتبط هذا التهديد بخلل في كومة الذاكرة المؤقتة في مكون Chrome Real-Time Communication (Web RTC) ، والذي يمنح المتصفح إمكانيات الاتصال في الوقت الفعلي. يُعرف أيضًا باسم "تحطيم الكومة" أو "تجاوز الكومة" ، يمكن أن يؤدي هذا الضعف في البرية إلى هجمات رفض الخدمة (DoS) الضارة.

instagram viewer

من المحتمل أنه تم حجب المعلومات المتعلقة بالثغرة الأمنية لمنع مجرمي الإنترنت من معرفة الكثير عنها. لكننا نعلم أن هذه هي ثغرة يوم الصفر الرابعة التي يتم تصحيحها هذا العام. تشمل نقاط الضعف السابقة ما يلي:

  • CVE-2022-0609 (14 فبراير)
  • CVE-2022-1096 (25 مارس)
  • CVE-2022-1364 (14 أبريل)

تحديث جوجل كروم في اسرع وقت ممكن

لأن هذا الاستغلال الخاص بيوم الصفر (ما هي ثغرات يوم الصفر؟) شديدة الخطورة من حيث المخاطر ، يجب أن يكون تحديث متصفح Chrome أولوية.

إذا كنت تستخدم جهازًا يعمل بنظام macOS أو Linux أو WIndows ، يُنصح بتنزيل الإصدار 103.0.5060.114. إذا كنت تستخدم جهازًا يعمل بنظام Android ، فمن المستحسن التحديث إلى الإصدار 103.0.5060.71.

في معظم الحالات ، سيقوم Chrome بتثبيت هذا التحديث تلقائيًا ، لكنه لن يفعل ذلك إذا تم تعطيل ميزة التحديث التلقائي. تحقق من إعدادات المستعرض لديك للتحقق مما إذا كنت مضبوطًا على التحديثات التلقائية ، أو إذا كنت بحاجة إلى ذلك قم بتثبيت أحدث إصدار من Chrome يدويًا.

مآثر Zero-Day المستقبلية هي احتمالية دائمًا

مع مرور الوقت ، قد نرى ثغرات أمنية مستقبلية تحدث في متصفح الويب Chrome. على الرغم من أن هذا سيكون دائمًا مخاطرة ، نأمل أن تخفف استجابات Google السريعة من أي ضرر يلحق به الفاعلون الضارون الذين يستغلون هذا النوع من الضعف.