Home >> اخبار كروم >> تحذير من مشكلات جوجل للملايين من مستخدمي كروم

تحذير من مشكلات جوجل للملايين من مستخدمي كروم



مستخدمي كروم تحتاج إلى اتخاذ إجراء. حذرت جوجل من وجود العديد من الثغرات الأمنية عالية المستوى في متصفحها، بما في ذلك واحدة تعتبرها "حرجة". هذا ما تحتاج إلى معرفته للبقاء في أمان.





أصدرت شركة جوجل التحذير في منشور رسمي على مدونة كروم، أكد فيه 11 اختراقًا جديدًا، تسعة منها تعتبرها تهديدات عالية المستوى بالإضافة إلى الاستغلال الحرج المذكور أعلاه. مستخدمو كروم الذين يستخدمون ويندوز ونظام ماك ولينوكس معرضون للخطر.

وفقًا للممارسة المعتادة، تعمل جوجل حاليًا على تقييد المعلومات حول الاختراقات الجديدة في محاولة لكسب الوقت لمستخدمي كروم للترقية. ومع ذلك ، فقد أدرجت الشركة مكان حدوث الثغرات الناجحة وتشكل نمطًا مألوفًا. لقد أدرجت أخطر 10 أدناه:


مهم - CVE-2022-0971 : استخدمه مجانًا في Blink Layout. أبلغ عنها سيرجي جلازونوف من Google Project Zero بتاريخ 2022-02-21

مرتفع - CVE-2022-0972 : استخدمه مجانًا في الإضافات. أبلغ عنها سيرجي جلازونوف من Google Project Zero بتاريخ 2022-02-28

مرتفع - CVE-2022-0973 : استخدمه مجانًا في التصفح الآمن. أبلغ عنها avaue و Buff3tts في SSL بتاريخ 2022-02-15

مرتفع - CVE-2022-0974 : استخدمه مجانًا في Splitscreen. تم الإبلاغ عنها بواسطةginggilBesel بتاريخ 2022-01-28

مرتفع - CVE-2022-0975 : استخدمه بعد ذلك مجانًا في الزاوية. تقرير بواسطة SeongHwan Park (SeHwa) بتاريخ 2022-02-09

عالية - CVE-2022-0976 : تجاوز سعة المخزن المؤقت في وحدة معالجة الرسومات. رواه عمير بتاريخ 2022-02-13

عالية - CVE-2022-0977 : استخدمها مجانًا في واجهة مستخدم المتصفح. رواه خليل زاني بتاريخ 2022-02-20

مرتفع - CVE-2022-0978 : استخدمه بعد ذلك مجانًا في الزاوية. ذكرت من قبل كاسيدي كيم من Amber Security Lab ، OPPO Mobile Telecommunications Corp. Ltd. بتاريخ 2022-02-20

مرتفع - CVE-2022-0979 : استخدمه مجانًا في التصفح الآمن. ذكرت من قبل مجهول بتاريخ 2022-03-03


متوسط ​​- CVE-2022-0980 : استخدمه مجانًا في صفحة علامة تبويب جديدة. نقلتها كريس بتاريخ 2022-03-02


لطالما كانت عمليات استغلال "Use-After-Free" ( UAF ) هي الطريقة الأكثر نجاحًا لاختراق متصفح كروم، ولكن الأمور صعدت إلى مستوى آخر هنا مع تسعة من 11 اختراقًا باستخدام هذه الطريقة. يوجد الآن 40 اختراقًا لـ UAF لمتصفح قوقل كروم منذ بداية عام 2022. نقاط الضعف في UAF هي عمليات استغلال للذاكرة تم إنشاؤها عندما يفشل برنامج في مسح المؤشر إلى الذاكرة بعد تحريرها.



المسار الثاني الأكثر شيوعًا هو عبر استغلال تجاوز سعة المخزن المؤقت Heap وهذا يشكل الهجوم المتبقي. يشار إليها أيضًا باسم "Heap Smashing" ، يتم تخصيص الذاكرة الموجودة على الكومة ديناميكيًا وتحتوي عادةً على بيانات البرنامج. مع الفائض ، يمكن الكتابة فوق هياكل البيانات الهامة مما يجعلها هدفًا مثاليًا للمتسللين.


ومع ذلك ، فإن الأخبار السارة هي أن جوجل لم تعثر على ثغرات أمنية جديدة في Zero-Day (عندما يكون المتسلل قادرًا على استغلال ثغرة أمنية قبل العثور على الإصلاح). ومع ذلك ، حذرت جوجل مؤخرًا من أن الاختراقات في يوم الصفر آخذة في الازدياد .


لمكافحة هذه التهديدات الجديدة ، أصدرت جوجا كروم 99.0.4844.74 ( Chrome 100 قريبًا ). تقول جوجا إن التحديث "سيتم طرحه خلال الأيام / الأسابيع القادمة".






جميع الحقوق محفوظة لموقع forbes.