تنصح وكالة CISA (وكالة الأمن السيبراني والبنية التحتية الأمريكية) بتحديث Google Chrome بسرعة. أحدث إصدار من متصفح Chrome ، المسمى 102.0.5005.115 ، يعمل على إصلاح سبع ثغرات أمنية. تعتبر فرق Google أن أربعة منهم "عالية الخطورة". بدون تحديث ، يعرض المستخدمون أنظمة Windows و Mac و Linux الخاصة بهم لهذه التهديدات. من الواضح ، وفقًا لتنبيه صادر عن وكالة الأمن السيبراني والبنية التحتية بالولايات المتحدة (CISA) ، أن المهاجمين يستغلون نقاط الضعف في Google Chrome لأنظمة Windows و Mac و Linux للسيطرة على نظام متأثر. يقرأ التنبيه: "تشجع CISA المستخدمين والمسؤولين على مراجعة ملاحظة إصدار Chrome وتطبيق أي تحديثات ضرورية". الثغرات الأربع المصنفة على أنها "عالية المخاطر) هي CVE-2022-2007 و CVE-2022-2008 و CVE-2022-20010 و CVE-2022-2011. أربع نقاط ضعف عالية الخطورة تعد كل من CVE-2022-2007 و CVE-2022-2011 ثغرات أمنية للاستخدام بعد الحر (UAF). يرتبط هذا النوع من الثغرات الأمنية بالاستخدام غير السليم لذاكرة الوصول العشوائي الديناميكية (DRAM) أثناء تشغيل البرنامج. يستغل المهاجمون هذا الاستخدام غير الصحيح لاختراق البرنامج. توجد الثغرة الأمنية الأولى في WebGPU والثانية في Angle. وهي أن WebGPU هو خليفة WebGL ، وهي مجموعة من واجهات برمجة التطبيقات المتخصصة في عرض الصور. Angle ، ل "Almost Native Graphics Layer Engine" ، يطور برامج تشغيل الرسومات ل Chrome. أخيرًا ، تعد كل من CVE-2022-2008 و CVE-2022-2010 ثغرات أمنية خارج الحدود. يستخدمه المهاجمون لقراءة المعلومات الحساسة التي لا يمكنهم الوصول إليها عادةً. كالعادة ، ينتظر Chrome حماية غالبية مستخدميه قبل الكشف عن تفاصيل حول كيفية استغلال هذه العيوب. للتحقق من قيام متصفحك بإجراء التحديث التلقائي في الخلفية ، يجب عليك الانتقال إلى رمز "المزيد" ، ثم النقر فوق "مساعدة" و "حول Google Chrome". تعرض الصفحة بعد ذلك الإصدار المثبت حاليًا ، وإذا لم يكن هو الأحدث ، فتعرض عليه تنفيذ واحد.
