طرحت شركة جوجل مؤخرا تحديثًا طارئًا لمتصفح الويب كروم لإصلاح عيب أمني آخر أساء المهاجمون استخدامه منذ عام 2022، هذه هي ثغرة "zero-day" التي عالجتها كروم لمتصفح كروم هذا العام، حيث قام عملاق التكنولوجيا بتحديث منشور المدونة الخاص به للإعلان عن تحديث الطوارئ الجديد وأطلق على هذا الخلل شديد الخطورة CVE-2022-4135.
حيث لاحظت كروم أن هذه الثغرة الأمنية هي عبارة عن فائض في المخزن المؤقت في وحدة معالجة الرسومات (GPU) والذي اكتشفه مؤخرًا عضو في مجموعة تحليل التهديدات التابعة للشركة.
وفقًا لمدونة المدونة ، أكدت كروم أنها تدرك وجود استغلال ل CVE-2022-4135، ومع ذلك ، فقد حجبت الشركة تفاصيل محددة حول الثغرة الأمنية لمنع استغلالها الخبيث، وادعت كروم أن التحديث الأمني لمتصفح كروم سيحتاج إلى بعض الوقت للوصول إليه وتطبيقه من قبل المستخدمين ، لذلك قررت الشركة حجب معلومات محددة حول الثغرة الأمنية مؤقتًا.
عادةً ما يكون تجاوز Buffer OverFlow نقطة ضعف في الذاكرة يمكن إساءة استخدامها لتخزين بيانات المستخدم في مواقع محظورة دون أي قيود من النظام، ويمكن للمهاجمين استخدام هذا الخلل الأمني لاستبدال ذاكرة التطبيق والتلاعب بمسار تنفيذه. يمكن أن يؤدي الخلل الأمني أيضًا إلى وصول غير مقيد إلى البيانات أو تنفيذ تعليمات برمجية عشوائية.
ونصحت كروم مستخدمي كروم على نظام التشغيل Windows بالترقية إلى الإصدار 107.0.5304.121/122، وفي الوقت نفسه ، يتعين على مستخدمي Mac و Linux تحديث متصفحات كروم الخاصة بهم إلى 107.0.5304.122 لمعالجة المشكلة.
ولتحديث متصفح كروم ، يجب على المستخدمين فتح قائمة الإعدادات المتوفرة في الزاوية اليمنى العليا من الشاشة. انتقل إلى خيار حول كروم في القائمة وانتظر حتى يقوم المتصفح بتنزيل آخر تحديث. يتعين على المستخدمين إعادة تشغيل المستعرضات الخاصة بهم لإنهاء التثبيت.