بدأت شركة جوجل بإطلاق الإصدار ذي الرقم 108.0.5359.94 أو 108.0.5359.95 من متصفح كروم لمستخدمي أنظمة التشغيل ويندوز وماك ولينوكس، وذلك بهدف إصلاح ثغرة أمنية مكشوفة عالية الخطورة.
وتعد الثغرة الأمنية، التي تسعى جوجل إلى إصلاحها من خلال التحديث الجديد، الثغرة المكشوفة التاسعة التي تصلحها عملاقة التقنية الأمريكية منذ مطلع عام 2022.
وقالت جوجل في منشور على مدونتها الخاصة بإصدارات كروم: “إن جوجل على علم بالتقارير عن وجود الثغرة CVE-2022-4262“.
ووفقًا للشركة، فإن الإصدار الجديد من كروم متاح الآن لمستخدمي النسخة المستقرة من المتصفح على أجهزة سطح المكتب، وسيصل إلى قاعدة المستخدمين بأكملها في غضون أيام أو أسابيع.
وأوضح المهندس في مجال أمن المعلومات، كليمنت ليساين، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل، أن الثغرة CVE-2022-4262 الشديدة الخطورة تنتمي إلى ثغرات ارتباك النوع، وهي توجد في محرك كروم في8 جافاسكريبت Chrome V8 JavaScript.
وحتى مع كون ثغرات ارتباك النوع تؤدي عمومًا إلى تعطل المتصفح بعد الاستغلال الناجح من خلال قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت، فإنه يمكن لجهات التهديد الفاعلة أيضًا استغلالها لتنفيذ التعليمات البرمجية التعسفية.
وقالت جوجل إنها اكتشفت وجود حالات لاستغلال الثغرة المكشوفة CVE-2022-4262، ولكنها في الوقت ذاته لم تشارك التفاصيل الفنية أو المعلومات المتعلقة بتلك الحالات.
وأضافت جوجل: “قد يُقيَّد الوصول إلى تفاصيل الثغرات والروابط حتى يصل التحديث إلى غالبية المستخدمين”. وأردفت: “سنحتفظ أيضًا بالقيود إن كانت الثغرة موجودةً في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل، ولكن لم تُصلح بعد”.
وسيوفر هذا لمستخدمي جوجل كروم وقتًا كافيًا لترقية متصفحاتهم ومنع محاولات الاستغلال حتى يُصدر مزيد من المعلومات، لأن ذلك قد يسمح لمزيد من المهاجمين بتطوير قدراتهم على استغلال الثغرة.
أما الثغرات السبع السابقة، فهي:
- CVE-2022-4135 – في 25 تشرين الثاني/ نوفمبر
- CVE-2022-3723 – في 28 تشرين الأول/ أكتوبر
- CVE-2022-3075 – في 2 أيلول/ سبتمبر
- CVE-2022-2856 – في 17 آب/ أغسطس
- CVE-2022-2294 – في 4 تموز/ يوليو
- CVE-2022-1364 – في 14 نيسان/ أبريل
- CVE-2022-1096 – في 25 آذار/ مارس
- CVE-2022-0609 – في 14 شباط/ فبراير