لقد أبلغت Google عن ثغرة أخرى تؤثر على Chrome ، و بالتالي جميع مستخدميها. لحسن الحظ ، يوجد الآن تصحيح : أصدرت Google تقريرًا أمنيًا يوم الخميس ، 14 أبريل ، يفيد بأن الشركة قامت بتحديث Chrome إلى إصدار جديد ، 100.0.4896.127 ، لمعالجة هذا الخلل المكتشف حديثًا.
ما هي أحدث ثغرة أمنية في جوجل كروم؟
الخلل ، الذي تم تحديده على أنه CVE-2022-1364 ، هو ثغرة في الارتباك في محرك V8 JavaScript. تحدث هذه المشكلة تحديدًا عندما لا يتحقق جزء من التعليمات البرمجية من نوع الكائن قبل استخدامه. عادةً ما يتسبب هذا النوع من الارتباك في تعطل المتصفح ، ولكن عند تحديده ، يمكن للجهات الفاعلة السيئة استغلال الخلل. تم الإبلاغ عن ذلك بواسطة Clément Lecigne من مجموعة تحليل التهديدات في Google يوم الأربعاء ، 13 أبريل ، مما يعني أن Google قامت بتصحيح المشكلة في غضون 24 ساعة.
لسوء الحظ بالنسبة لمجتمع Chrome بأكمله ، أكدت Google أن مثل هذا الاستغلال لـ CVE-2022-1364 موجود . هذا يعني أن شخصًا ما ، في مكان ما ، يعرف الخلل وقد اكتشف كيفية استخدامه ضد الآخرين. عندما يكون هناك استغلال متاح لثغرة CVE-2022-1364 ، فمن الضروري للمطورين تصحيحها في أقرب وقت ممكن.
لماذا لم يتم تصحيح Chrome حتى الآن ؟
على الرغم من انتهاء التصحيح ، إلا أن Google لم تطرحه لجميع مستخدمي Chrome في الوقت الحالي. وفقًا للشركة ، سيحدث الطرح في الأيام والأسابيع القادمة ، مما يعني أنك قد لا تراها لبعض الوقت. ومع ذلك ، نظرًا لخطورة الموقف ، نوصي بالتحقق من التحديث كثيرًا حتى يصبح متاحًا في متصفحك.
للتحقق ، انقر على النقاط الثلاث في الزاوية العلوية اليمنى من نافذة المتصفح ، واختر "مساعدة" ، ثم اختر "حول Google Chrome". اسمح لـ Chrome بلحظة للبحث عن تحديث جديد. إذا كان أحدهما متاحًا ، فسترى هنا. بمجرد تثبيت التحديث ، ستتم إعادة تشغيل Chrome وهو محمي من CVE-2022-1364.
