"غوغل" تصدر تحديثاً لمعالجة ثغرة أمنية في "كروم"
شركة "غوغل" تصدر تحديثاً أمنياً طارئاً لنسخة سطح المكتب من متصفح "الويب كروم" لمعالجة الثغرة الـ 8 المعرفة بـ CVE-2022-4135.
أصدرت شركة "غوغل" تحديثاً أمنياً طارئاً لنسخة سطح المكتب من متصفح "الويب كروم"، وذلك بهدف معالجة الثغرة الـ8 المكشوفة، التي جرى استغلالها في هجمات، خلال العام الحالي.
ويجري تتبع الثغرة الشديدة الخطورة بالمُعرِّف CVE-2022-4135، وهي تخص وحدات معالجة الرسومات GP". وتقوم هذه الثغرة بتجاوز سعة المُخزِّن المؤقت في ذاكرة وحدة معالجة الرسومات GPU، وتؤدي إلى كتابة البيانات في مواقع محظورة.
كما وقد يستخدم المقرصنون هذه الثغرة للكتابة فوق ذاكرة التطبيق للتلاعب بمسار التنفيذ، مما يؤدي إلى وصول غير مقيد للمعلومات، أو تنفيذ تعليمات برمجية عشوائية.
وقالت "غوغل" في إشعار التحديث الأمني: "تعلم غوغل أن ثغرة CVE-2022-4135 تُستغَّل في الصناعة".
وحجبت "غوغل" تفاصيل بشأن هذه الثغرة منعاً لتوسع استغلالها الضار، إذ يحتاج المستخدمين إلى وقت لتطبيق التحديث الأمني على عمليات تثبيت "كروم" الخاصة بهم.
وينصح "غوغل" مستخدمو متصفح "كروم" بالترقية إلى الإصدار 107.0.5304.121/122 لنظام التشغيل "ويندوز"، والإصدار 107.0.5304.122 لنظامي التشغيل "ماك ولينوكس"، الذي يصحح الثغرة CVE-2022-4135.
ولتحديث "كروم"، على المستخدم الذهاب إلى الإعدادات "Settings"، ثم حول كروم "About Chrome"، ثم الانتظار حتى يتم تنزيل الإصدار الأحدث من المتصفح، ثم إعادة تشغيله.
وتجدر الإشارة إلى أنّ المهندس في مجال أمن المعلومات، كليمنت ليساين، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة "غوغل"، كام قد اكتشف هذه الثغرة في 22 تشرين الثاني/ نوفمبر الجاري، بعد 7 ثغرات اكتشفت خلال العام الجاري.