أصدرت Google تحديثًا عاجلاً ثالثًا لمتصفح Chrome ، وهو التحديث الذي يعمل على تصحيح ثغرة أمنية أخرى في متصفح الويب لسطح المكتب عالي الاستخدام.
تم إصدار تحديث القناة المستقرة لمتغير سطح المكتب في Google Chrome ، والذي تم إصداره يوم الخميس ، بإدخال المتصفح إلى الإصدار 100.0.4898.127 ، على أنظمة macOS و Windows و Linux. وفقًا لـ Google ، سيتم طرح التحديث خلال الأيام والأسابيع المقبلة ، ولكن قد يرغب المستخدمون في فرض التحديث مسبقًا.
يتضمن التحديث زوجًا من إصلاحات الأمان ، بما في ذلك الثغرة الأمنية "نوع الارتباك" المصنفة على أنها CVE-2022-1364. تم الإبلاغ عن الخطأ من قبل عضو في Google Threat Analysis Group في 13 أبريل حيث قامت Google بإدخال إصلاح سريع له .
يُحسب الخطأ المعني على أنه يوم صفر شديد الخطورة ، والذي يستخدمه المهاجمون بنشاط. بمجرد تنفيذه ، يمكن أن يتسبب في تعطل المتصفح أو تشغيل خطأ ، والذي من المحتمل أن يسمح بتنفيذ تعليمات برمجية عشوائية.
يشبه نوع الخطأ المشكلة التي قامت Google بتصحيحها في 26 مارس ، والتي تضمنت ضعف "نوع الارتباك" في محرك Chrome V8 JavaScript. مرة أخرى ، يستخدم الاستغلال الأخير نفس المتجه لمحرك V8 JavaScript.
تقول Google إنها "تدرك وجود استغلال ل CVE-202201364 في البرية" ، وهو عامل ساهم في الإنشاء السريع للإصلاح. ومع ذلك ، بدلاً من تقديم تفاصيل صريحة عن الخطأ ، تقول Google إنها تقيد الوصول إلى تلك المعلومات حتى "يتم تحديث غالبية المستخدمين" وبالتالي يتم حمايتهم.
يمكن إجراء التحديث إلى الإصدار الجديد تلقائيًا للمستخدم ، على الرغم من أنه يمكن إجراؤه يدويًا في macOS عن طريق تحديد "Chrome" في القائمة الرئيسية متبوعًا بـ "حول Google Chrome". بمجرد تنزيل التحديث ، انقر فوق "إعادة التشغيل".
