يقدم Google Chrome تحديثًا يتضمن أحد عشر تصحيحًا للأمان. وبالتالي، يحمي المتصفح نفسه من ثغرة أمنية خطيرة وكذلك من عيب يوم الصفر الذي يُحتمل أن يكون قد تم استغلاله بنشاط.
أعلنت Google عن نشر تحديث جديد لمتصفح Chrome. يطبق هذا 11 تصحيح أمان على المتصفح، بما في ذلك تصحيح خطأ أمني يعتبر حرجًا وآخر يهاجم ثغرة يوم الصفر.
أخطر عيب هو CVE-2022-2852، والذي يحتوي على مستوى خطر يبلغ 8.8. قد يسمح Google Chrome لمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على مستوى النظام أو التسبب في حدوث عطل بسبب الاستخدام اللاحق (UAF)، وهي مشكلة تنطوي على سوء أداء DRAM في واجهة برمجة تطبيقات FedCM. تم اكتشاف الثغرة الأمنية بواسطة سيرجي جلازونوف من Google Project Zero.
تعتبر الثغرة الأمنية CVE-2022-2856 أقل خطورة، ولكن تم استغلالها بالفعل من قبل المتسللين. يتعلق الأمر بالتحقق غير الكافي من المدخلات التي لم يتم التحقق من صحتها على أنها موثوقة في Intents API، والتي تُستخدم لنقل البيانات من Chrome إلى أحد التطبيقات. على سبيل المثال، يستخدم زر المشاركة في شريط العناوين واجهة برمجة التطبيقات هذه. كان كل من آشلي شين وكريستيان ريسيل من Google Threat Analysis Group وراء اكتشاف هذه الثغرة الأمنية.
الإصدار الجديد من Chrome الذي يأخذ هذه الإصلاحات في الاعتبار هو 104.0.5112.101 على Linux و Mac، و 104.0.5112.102/101 على Windows. سيتم تثبيته تلقائيًا على جهاز الكمبيوتر الخاص بك في الأيام أو الأسابيع القادمة. للحصول عليه الآن، ما عليك سوى فتح قائمة Chrome، والتوجه إلى قسم المساعدة ، واختيار حول Google Chrome . سيتم بعد ذلك تنزيل التحديث وتثبيته مباشرةً بعد إعادة تشغيل المتصفح.