أصدرت شركة البحث العملاقة جوجل تطرح تحديثًا جديدًا يوم الجمعة تحديثًا أمنيًا خارج النطاق لإصلاح عيب جديد تم استغلاله بنشاط في متصفح الويب كروم.
يتعلق الخلل شديد الخطورة ، الذي تم تتبعه كـ CVE-2022-4262 ، بخلل في نوع الارتباك في محرك V8 JavaScript. كليمنت ليسين من Google Threat Analysis Group (TAG) قد نُسب إليه الإبلاغ عن المشكلة في 29 نوفمبر 2022.
يمكن استخدام ثغرات الارتباك في النوع كسلاح من قبل الجهات المهددة للوصول إلى الذاكرة خارج الحدود ، أو تؤدي إلى تعطل وتنفيذ تعليمات برمجية عشوائية.
وفقًا لقاعدة البيانات الوطنية للثغرات الأمنية في المعهد القومي للمعايير والتقنية (NIST) ، فإن الخلل يسمح “للمهاجم عن بُعد باستغلال فساد الكومة عبر صفحة HTML مُعدّة”.
أقرت جوجل بالاستغلال النشط للثغرة الأمنية لكنها توقفت عن مشاركة تفاصيل إضافية لمنع المزيد من إساءة الاستخدام.
CVE-2022-4262 هو رابع عيب للارتباك من النوع الذي يتم استغلاله بشكل نشط في كروم والذي عالجته جوجل منذ بداية العام. إنها أيضًا تاسع مهاجمي ثغرات يوم صفر يستغلون في البرية في عام 2022 –
- CVE-2022-0609 – استخدام مجاني في الرسوم المتحركة
- CVE-2022-1096 – اكتب الارتباك في V8
- CVE-2022-1364 – اكتب الارتباك في V8
- CVE-2022-2294 – تجاوز سعة المخزن المؤقت في WebRTC
- CVE-2022-2856 – التحقق من صحة الإدخال غير الموثوق به في Intents غير كافٍ
- CVE-2022-3075 – التحقق من صحة البيانات غير كافٍ في Mojo
- CVE-2022-3723 – اكتب الارتباك في V8
- CVE-2022-4135 – تجاوز سعة المخزن المؤقت في وحدة معالجة الرسومات
كما ينصح المستخدمون بالترقية إلى الإصدار 108.0.5359.94 لنظامي التشغيل macOS و Linux و 108.0.5359.94/.95 لنظام التشغيل ويندوز لتقليل التهديدات المحتملة. جوجل تطرح تحديثًا جديدًا
كذلك. مستخدمو المتصفحات المستندة إلى Chromium مثل Microsoft Edge و Brave و Opera و Vivaldi بتطبيق الإصلاحات عندما تصبح متاحة.