اخلاء مسؤولية | DISCLAIMER
أصدرت Google Chrome 103.0.5060.114 لمستخدمي Windows لمعالجة ثغرة أمنية شديدة الخطورة استغلها المهاجمون في البرية ، وهي رابع Chrome بدون يوم مصحح في عام 2022.
أوضح بائع المتصفح في تقرير استشاري للأمان نُشر يوم الاثنين: “تدرك Google أن هناك استغلالًا ل CVE-2022-2294 في البرية.”
يتم طرح الإصدار 103.0.5060.114 في جميع أنحاء العالم في قناة Stable Desktop ، حيث تقول Google إن الأمر يستغرق أيامًا أو أسابيع حتى يصل إلى قاعدة المستخدمين بأكملها.
كان هذا التحديث متاحًا على الفور عندما قام BleepingComputer بالتحقق من وجود تحديثات جديدة من خلال الانتقال إلى قائمة Chrome> مساعدة> حول Google Chrome.
سيقوم متصفح الويب أيضًا بالتحقق التلقائي من التحديثات الجديدة وتثبيتها تلقائيًا بعد الإطلاق التالي.
لم يتم الكشف عن تفاصيل الهجوم
خطأ اليوم الصفري الذي تم إصلاحه اليوم (تم تتبعه كـ CVE-2022-2294) هو ضعف شديد في تجاوز سعة المخزن المؤقت المستند إلى كومة في مكون WebRTC (اتصالات الويب في الوقت الفعلي) ، الذي أبلغ عنه Jan Vojtesek من فريق Avast Threat Intelligence يوم الجمعة ، 1 يوليو.
يمكن أن يتراوح تأثير استغلال تجاوز الكومة الناجح من تعطل البرنامج وتنفيذ التعليمات البرمجية التعسفي إلى تجاوز حلول الأمان إذا تم تنفيذ التعليمات البرمجية أثناء الهجوم.
على الرغم من أن Google تقول إن ثغرة يوم الصفر تم استغلالها في البرية ، إلا أن الشركة لم تشارك بعد التفاصيل الفنية أو أي معلومات بخصوص هذه الحوادث.
وقالت جوجل: “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح”.
“سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد.”
مع هذا الإصدار المتأخر لمزيد من المعلومات حول الهجمات ، يجب أن يتوفر لمستخدمي Chrome الوقت الكافي للتحديث ومنع محاولات الاستغلال حتى تقدم Google تفاصيل إضافية.
تم إصلاح يوم الصفر في تشومي الرابع هذا العام
مع هذا التحديث ، تعاملت Google مع يوم الصفر الرابع على Chrome منذ بداية العام.
الثغرات الثلاث السابقة التي تم اكتشافها وتصحيحها في عام 2022 هي:
CVE-2022-1364 – 14 أبريل
CVE-2022-1096-25 مارس
CVE-2022-0609 – 14 فبراير
تم استغلال الإصدار الذي تم إصلاحه في فبراير ، CVE-2022-0609 ، من قبل قراصنة الدولة المدعومين من كوريا الشمالية قبل أسابيع من تصحيح فبراير ، وفقًا لمجموعة تحليل التهديدات في Google (TAG). تم العثور على أولى علامات الاستغلال البري في 4 يناير 2022.
تم إساءة استخدامه من قبل مجموعتين من التهديدات التي ترعاها كوريا الشمالية في حملات لدفع البرامج الضارة عبر رسائل البريد الإلكتروني التصيدية باستخدام إغراءات الوظائف المزيفة والمواقع المخترقة التي تستضيف إطارات iframe مخفية لخدمة مجموعات الاستغلال.
نظرًا لأنه من المعروف أن تصحيح يوم الصفر الذي تم تصحيحه اليوم قد تم استخدامه من قبل المهاجمين في البرية ، فهل يوصى بشدة بتثبيت تحديث Google Chrome اليوم في أقرب وقت ممكن.