ما تحتاج إلى معرفته
- تم تحديث Google Chrome لمعالجة ثغرة يوم الصفر الخطيرة.
- يؤثر الخلل على مكدس WebRTC للمتصفح ، والذي يتعرض للهجوم.
- يجب أن يكون التصحيح متاحًا لجميع المستخدمين في الأسابيع القليلة القادمة.
أصدرت Google تصحيحًا لمعالجة ثغرة يوم الصفر في أحد مكونات قدرات الاتصال في الوقت الفعلي في Chrome. يحذر عملاق البحث المستخدمين من أنه يتم استغلاله بالفعل في البرية.
ال آخر تحديث لمتصفح Chrome (الإصدار 103.0.5060.114) لنظام التشغيل Windows يعالج تهديدًا يسمى CVE-2022-2294 (شديد الخطورة) ، والذي تقول Google إنه يمثل خطرًا أمنيًا بالغ الأهمية. تؤثر الثغرة الأمنية على تنفيذ المتصفح لـ WebRTC ، وهو معيار مستخدم في تطبيقات الفيديو والصوت للاتصالات في الوقت الفعلي.
حذرت Google المستخدمين من أن الخلل "موجود في البرية" ، مما يعني أن المهاجمين ربما استغلوه بالفعل. تم اكتشافه لأول مرة بواسطة Jan Vojtesek من فريق Avast Threat Intelligence في 1 يوليو.
وقالت الشركة في بيان لها: "تدرك Google وجود استغلال ل CVE-2022-2294 في البرية".
تم تعيين التصحيح ليصبح متاحًا لمستخدمي Chrome على نظامي التشغيل Windows و macOS خلال الأسابيع القليلة القادمة. أ
تم إصدار التصحيح أيضًا على Chrome ل هواتف Android (الإصدار 103.0.5060.71).لم تشارك Google أي تفاصيل حول الثغرة الأمنية حتى يصل الإصلاح إلى غالبية المستخدمين.
وفقًا لـ كمبيوتر نائم. والأسوأ من ذلك ، يمكن للمهاجمين تجاوز برنامج الأمان إذا تم تنفيذ التعليمات البرمجية بالفعل.
التصحيح الجديد هو رابع إصلاح ليوم واحد لـ Chrome من Google هذا العام. في فبراير ومارس وأبريل ، أصدرت الشركة تصحيحات منفصلة لمختلف نقاط الضعف ، والتي تم استغلال بعضها من قبل قراصنة الدولة المدعومين من كوريا الشمالية.