أصدرت Google الإصدار 102.0.5005.115 من Chrome لأنظمة التشغيل Windows وMac وLinux. يعمل الإصدار الجديد على إصلاح إجمالي سبع ثغرات أمنية، أربعة منها مصنفة على أنها شديدة الخطورة. سيتم طرح التحديث لمستخدمي سطح المكتب عبر الأنظمة الأساسية Windows وmacOS وLinux خلال الأيام القادمة. حث فريق الاستجابة لطوارئ الكمبيوتر في الهند (CERT-In) ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) المستخدمين على تثبيت أحدث إصدار من Chrome على أنظمتهم لمنع المشكلات المبلغ عنها.
يتم تتبع المشكلات الأمنية الأربع التي تم تصنيفها على أنها شديدة الخطورة على أنها CVE-2022-2007، وCVE-2022-2008، وCVE-2022-2010، وCVE-2022-2011، كما أوضحت Google في منشور بالمدونة.
الثغرة الأمنية التي يتم تتبعها باسم CVE-2022-2007 هي ثغرة أمنية للاستخدام بعد الاستخدام (UAF)، والتي توجد في WebGPU إلى API وتسمح للمهاجمين بالاختراق من خلال استغلال الاستخدام غير الصحيح للذاكرة الديناميكية. من ناحية أخرى، يؤدي الخلل CVE-2022-2008 إلى الوصول إلى الذاكرة خارج الحدود في WebGL.
تم العثور أيضًا على أن مكون التركيب في Chrome به مشكلة CVE-2022-2010، وهي ثغرة أمنية للقراءة خارج الحدود. آخر ثغرة أمنية عالية الخطورة، CVE-2022-2011، هي استخدام بعد خلل حر في طبقة تجريد محرك ANGLE.
على الرغم من أن جوجل قامت بتفصيل المشكلات الأربع الخطيرة للغاية، إلا أنها لم توفر وصولاً عامًا إلى التفاصيل نظرًا لأن عددًا كبيرًا من المستخدمين لم يقدموا الإصلاح بعد.
وقالت الشركة: “سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل، ولكن لم يتم إصلاحها بعد”.
ردًا على الكشف العام من Google، أصدر CERT-In مذكرة ثغرة أمنية لحث المستخدمين على تثبيت آخر تحديث.
وقالت الاستشارة الصادرة عن الوكالة العقدية: “إن الاستغلال الناجح لهذه الثغرات الأمنية قد يسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف”.
كما شجعت CISA المستخدمين والمسؤولين على تطبيق التحديث على أنظمتهم.
يمكن للمستخدمين التحقق من أحدث إصدار على أنظمة Windows وMac وLinux الخاصة بهم من خلال الانتقال إلى كروم > حول جوجل كروم. يمكن أيضًا تثبيت التحديث من خلال النقر على زر النقاط الثلاث من الزاوية اليمنى ثم يساعد > حول جوجل كروم.
