توصي Google بتحديث Chrome على وجه السرعة: تم اكتشاف ثغرة أمنية خطيرة في المتصفح
هذا يربك النظام ويسمح للمهاجمين بالوصول إلى البيانات الموجودة على الجهاز.
تم اكتشاف ثغرة أمنية في CVE-2022-3723 في إصدار الكمبيوتر الشخصي من متصفح Chrome. يسمح لك بإجراء استغلال Type Confusion في محرك V8 Javascript.
يطلب البرنامج الذي يستخدم الاستغلال الوصول إلى نفس الكائن أو المورد أو المتغير مرتين ، ولكنه يستخدم النوع الأساسي الخاطئ في المرة الثانية. هذا يربك النظام ويمنح البرنامج إمكانية الوصول إلى مناطق الذاكرة التي لا ينبغي أن تكون في متناول يديه. ونتيجة لذلك ، يمكن للمهاجمين الوصول إلى البيانات الحساسة المخزنة على الجهاز ، والتسبب في تعطل التطبيق ، وحتى تنفيذ التعليمات البرمجية عن بعد.
هناك أخبار جيدة: أكدت Google بالفعل هذه المشكلة وأغلقت الثغرة الأمنية في إصدارات المتصفح 107.0.5304.87/88. إذا كنت تستخدم إصدارا قديما، فمن المستحسن تثبيت التحديث وإعادة تشغيل التطبيق في أقرب وقت ممكن.
كانت CVE-2022-3723 هي الثغرة الأمنية السابعة في يوم الصفر التي تم العثور عليها في Chrome في عام 2022. للمقارنة: في عام 2021 ، تم اكتشاف 58 نقطة ضعف قياسية وتصحيحها.
تشير Google إلى أن هذا يرجع إلى عمليات فحص أكثر شمولا من قبل Google و Apple و Microsoft ، والتي وجدت ثغرات أمنية في كثير من الأحيان أكثر من ذي قبل. بعد سلسلة من الاكتشافات ، انخفض تواتر اكتشافاتها ، لذلك أصبح عام 2022 عاما أكثر هدوءا من حيث نقاط الضعف المكتشفة.