تحديث القناة الثابتة لسطح المكتب من Apple والذي يأخذ Google Chrome إلى الإصدار 101.0.4951.41 لمستخدمي Windows و Mac و Linux يوفر إصلاحات لـ 30 ثغرة أمنية.
وفقًا لما تم ذكره في الايام الاخيرة فان المهاجمين يستغلون نقاط الضعف بالفعل. ومع ذلك ، يتم تشجيع مستخدمي Chrome على تحديث متصفحاتهم على الفور للحماية من الهجمات المحتملة المستندة إلى المتصفح في المستقبل.
من بين 30 نقطة ضعف ، تم تصنيف سبعة منها بأنها عالية الخطورة بينما حصلت 14 على تصنيف متوسط للضعف والتعرض المشترك (CVE). إجمالاً ، تم تأكيد أكثر من 80000 دولار عن طريق مدفوعات المكافآت من Google للباحثين الذين اكتشفوا هذه المشكلات الأمنية.
على الرغم من عدم إصدار كافة تفاصيل التحديث ، إلا أنه يتضمن إصلاحات للمشكلات الـ 25 التالية:
نقاط الضعف عالية التصنيف :
- CVE-2022-1477: استخدمه مجانًا في Vulkan.
- CVE-2022-1478:استخدمه مجانًا في SwiftShader.
- CVE-2022-1479: استخدمه مجانًا في الزاوية.
- CVE-2022-1480: استخدمه مجانًا في واجهة برمجة تطبيقات الجهاز.
- CVE-2022-1481: استخدمه مجانًا في المشاركة.
- CVE-2022-1482: التنفيذ غير المناسب في WebGL.
- CVE-2022-1483: تجاوز سعة المخزن المؤقت في WebGPU.
نقاط الضعف متوسطة التصنيف:
- CVE-2022-1484: تجاوز سعة المخزن المؤقت في إعدادات واجهة مستخدم الويب.
- CVE-2022-1485: استخدمه مجانًا في واجهة برمجة تطبيقات نظام الملفات.
- CVE-2022-1486: اكتب الارتباك في V8.
- CVE-2022-1487: استخدمه مجانًا في الأوزون.
- CVE-2022-1488: التنفيذ غير المناسب في واجهة برمجة تطبيقات الإضافات.
- CVE-2022-1489: الوصول إلى الذاكرة خارج الحدود في رف واجهة المستخدم.
- CVE-2022-1490: استخدمه مجانًا في Browser Switcher.
- CVE-2022-1491: استخدمه مجانًا في الإشارات المرجعية.
- CVE-2022-1492: التحقق من صحة البيانات غير كافٍ في Blink Editing.
- CVE-2022-1493: استخدمه مجانًا في Dev Tools.
- CVE-2022-1494: التحقق من صحة البيانات غير الكافي في الأنواع الموثوقة.
- CVE-2022-1495: واجهة مستخدم أمان غير صحيحة في التنزيلات.
- CVE-2022-1496: استخدمه مجانًا في مدير الملفات.
- CVE-2022-1497: التنفيذ غير المناسب في الإدخال.
نقاط الضعف منخفضة التصنيف:
- CVE-2022-1498: التنفيذ غير المناسب في HTML Parser.
- CVE-2022-1499: التنفيذ غير المناسب في WebAuthentication.
- CVE-2022-1500: التحقق من صحة البيانات غير كافٍ في Dev Tools.
- CVE-2022-1501: التنفيذ غير المناسب في iframe. يمكن لمستخدمي أنظمة التشغيل Windows و Mac و Linux تحديث متصفح Chrome من خلال الانتقال إلى خيار "المساعدة" -> "حول" في قائمة Google Chrome. سيتم تحميل صفحة "حول" وإذا كان التحديث متاحًا ، فسيبدأ التنزيل تلقائيًا. أعد تشغيل المتصفح بمجرد تنزيل التحديث. بمجرد إعادة تشغيل المتصفح ، يجب تحديثه إلى الإصدار 101.0.4951.41.
