ثغرات أمنية خطيرة في جوجل كروم، وهذا ما عليك فعله
أصدرت جوجل تحذيراً على مدونة كروم الرسميّة، تحثّ فيه مستخدميها البالغ عددهم 3 مليار على إجراء تحديث عاجل لمتصفح كروم. وذلك بسبب اكتشاف 6 ثغرات أمنية جديدة من تصنيف (مرتفع).
وأشار عملاق التكنولوجيا الأمريكيّ إلى أنّ الثغرات الأمنية تؤثر على متصفح كروم العامل على أنظمة التشغيل ويندوز، وماك أو إس، ولينكس. وتابعت أنّه يجب على المستخدم تحديث كروم واستخدام الإصدار 106.0.5249.119، وإلّا فسيكون معرضاً للخطر.
معلومات حول الثغرات الجديدة في جوجل كروم
قدمت جوجل المعلومات التالية حول الثغرات الجديدة في كروم:
- CVE-2022-3445 (تصنيف مرتفع): من نوع يوز افتر فري “Use After free” في Skia. أبلغ عنها نان وانغ ويونغ ليو من معهد 360 لأبحاث الثغرات الأمنية في 2022-09-16.
- CVE-2022-3446 (تصنيف مرتفع): من نوع فيض ذاكرة الهيب المؤقت ” Heap buffer overflow” في WebSQL. أبلغ عنها كايجي إكسيو في 2022-09-26.
- CVE-2022-3447 (تصنيف مرتفع): من نوع “Inappropriate implementation” في علامات التبويب المخصصة. أبلغ عنها ناريندرا بهاتي من شركة سوما سوفت المحدودة في 22-09-2022.
- CVE-2022-3448 (تصنيف مرتفع): من نوع يوز آفتر فري في واجهة API الخاصة بالأذونات. أبلغ عنها الغراب في مختبر كون لون في 2022-09-13.
- CVE-2022-3449 (تصنيف مرتفع): من نوع يوز آفتر فري في التصفح الآمن. رواه أسنين بتاريخ 2022-09-17.
- CVE-2022-3450 (تصنيف مرتفع): من نوع يوز آفتر فري في اتصال النظير. أبلغ عنها مجهول بتاريخ 2022-09-30.
كيف يتم استغلال هذه الثغرات في الاختراق
تعدّ هجمات يوز آفتر فري (UAF) الأكثر انتشاراً. حيث تتلاعب هذه الثغرة بوصول تطبيق الويب إلى ذاكرة الحاسوب، ويتمّ استغلالها في تثبيت برامج خبيثة على الحاسوب، قد تؤدي إلى تعطله أو جعله يتصرف بغرابة. وقد كانت هذه الثغرة من أكثر الطرق نجاحاً في مهاجمة متصفح جوجل كروم.
أمّا هجمات “Heap Buffer Overflow” فهي تستغل الذاكرة في محاولة استبدال هياكل البيانات المهمة. وتعرف أيضاً باسم “Heap Smashing”. كما تسمح الثغرات من نوع “Inappropriate implementation” بتسريب البيانات.
كيف يمكنك تحديث متصفح كروم الخاص بك؟
لتحديث متصفح كروم اتبع الخطوات التالية:
- انقر فوق شريط القائمة الكاملة (ثلاث نقاط رأسية) في الزاوية اليمنى العليا من المتصفح.
- انقر فوق تعليمات > حول جوجل كروم، سيؤدي هذا إلى إجبار Chrome على التحقق من تحديثات المتصفح.
- بمجرد اكتمال التحديث، تأكد من إعادة تشغيل المتصفح ليكون محميًا بالكامل.