دفعت Google تحديثًا لإصدار Windows من متصفح الويب Chrome الخاص بها لإصلاح ثغرة يتم استغلالها بنشاط خلال هذه الفترة.
وفقًا لـ techradar ، تم تصحيح الخطأ الخطير جدًا ، والذي تم تتبعه على أنه CVE-2022-2294 ، باستخدام أحدث إصدار من Chrome (103.0.5060.114) ، وفقًا لتقارير BleepingComputer.
عادةً ما يتم تحديث Google Chrome تلقائيًا ، بمجرد فتح المتصفح من قبل المستخدم ، لذلك هناك فرصة جيدة لإصلاح العديد من عمليات التثبيت بالفعل. ومع ذلك ، تقول Google إن الأمر قد يستغرق عدة أسابيع حتى يصل التصحيح إلى الباقي.
وفي الوقت نفسه ، تحجب Google تفاصيل الثغرة الأمنية واستغلالها ، حتى لا تعطي مجرمي الإنترنت أي أفكار. سيتعين علينا الانتظار لفترة أطول قليلاً لمعرفة المزيد عن البرامج الضارة المستخدمة للاستفادة من الخلل.
وقالت جوجل: “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث غالبية المستخدمين بإصلاح”. “سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل ، ولكن لم يتم إصلاحها بعد.”
يمكن للتهديدات التي تستغل هذا الخطأ بنجاح تعطيل البرامج وتشغيل تعليمات برمجية عشوائية على نقاط النهاية المتأثرة.
ليس هذا هو الخطأ الأول الذي أصلحته Google هذا العام. في الواقع ، هذا هو الرابع بعد CVE-2022-0609 (تم تصحيحه في فبراير) و CVE-2022-1096 (تم تصحيحه في مارس) و CVE-2022-1364 (تم تصحيحه في أبريل).
قال الباحثون في ذلك الوقت إن المجموعة الأولى استفادت من الجهات الفاعلة التي ترعاها الدولة في كوريا الشمالية.
يُنصح المسؤولون بمراقبة Chrome ، والتأكد من تثبيت التصحيح ، في حالة عدم قيام المتصفح بذلك تلقائيًا.
يمكنك متابعة آخر الأخبار عبرتويتر سيدتي“